GNU glibc 爆 gethostbyname 缓冲区溢出漏洞

最新推荐文章于 2021-03-27 11:00:39 发布
最新推荐文章于 2021-03-27 11:00:39 发布
阅读量224 收藏
点赞数
文章标签: 操作系统 运维
原文链接:https://yq.aliyun.com/articles/113181
版权

GNU glibc 标准库的 gethostbyname 函数爆出缓冲区溢出漏洞,漏洞编号:CVE-2015-0235,漏洞详情请看这里。

该漏洞使黑客能够在不知道系统的id和密码的情况下远程控制系统。通过glibc的gethostbyname函数触发。这个函数几乎被用于所有联网的Linux电脑(当其被另一个联网的计算机使用/etc/hosts等文件访问时,或者更常见的通过DNS来解析一个互联网域名)。

利用该漏洞,所有攻击者可以通过对一个DNS解析应用使用一个无效的主机名参数来引发缓冲区溢出。然后远程攻击者就能够获得用户运行DNS权限来执行任意的代码,简单的来说,一旦攻击者利用了GHOST那么他们就可能掌控你的系统。

Glibc 是提供系统调用和基本函数的 C 库,比如open, malloc, printf等等。所有动态连接的程序都要用到它。

文章转载自 开源中国社区 [http://www.oschina.net]
weixin_34349320
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
缓冲区溢出
01-08
1. **脆弱的应用程序**:专门设计有缓冲区溢出漏洞的简单程序,用于学习和练习。 2. **调试工具**:如GDB(GNU调试器),帮助分析程序执行和内存状态。 3. **安全配置**:不同的安全机制,如NX位(防止shellcode...
Buffer-Overflows:缓冲区溢出漏洞利用介绍
06-18
缓冲区溢出简介作为我大学计算机安全课程的第一个项目,我的任务是在三个不同的简单程序上查找和利用缓冲区溢出漏洞。先决条件在深入研究缓冲区溢出之前,您应该熟悉: 基本的 C/C++ 理解。 Linux 权限。 基本装配...
关于gethostbyname_r调用后是否会有内存泄漏问题?
fei的专栏
09-14 2083
int gethostbyname_r(const char *name, struct hostent *ret, char *buf, size_t buflen, struct hostent **result, int *h_errnop);为了避开非线程安全的gethostbyname,想用这货,用起来类似这样:int host2addr(const ch
glibc gethostbyname 缓冲区溢出漏洞 修复建议
weixin_33698823的博客
03-31 404
包括Linux不支持在线升级替换内核在内, 还有这个CASE, 还是不如AIX啊. http://www.ksyun.com/indexNotice/info/2015/2185.html#80b8ba67-599d-4f7d-a0e3-196dcc238f03 一、漏洞背景 代码审计公司Qualys的研究人员在glibc库中的__nss_hostnam...
centos漏洞系列(四):GNU glibc缓冲区溢出漏洞
gosenkle的专栏
05-16 1837
1、简介GNU glibc是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU glibc存在栈缓冲区溢出漏洞,允许攻击者可利用该漏洞使应用程序崩溃或执行任意代码。2、解决方案yum update glibcyum update glibc-commonyum update glibc-develyum update glibc-headersyum update nscd...
缓冲区溢出实验
12-09
缓冲区溢出是一种常见的计算机安全漏洞,主要发生在C和C++等编程语言中,由于程序员在处理内存时未正确管理缓冲区边界,导致超出预定大小的数据写入了内存区域,从而可能破坏相邻数据、覆盖函数返回地址或者执行恶意...
Q版缓冲区溢出教程 王炜
12-11
最后,书中列举了一些经典的缓冲区溢出漏洞案例,如著名的Shellcode和格式字符串漏洞。这些案例分析有助于读者将理论知识与实战经验相结合,提升解决实际问题的能力。 总的来说,《Q版缓冲区溢出教程》是一本全面而...
CVE-2015-0235-workaround:一个共享库包装器,对易受攻击的函数进行额外检查 gethostbyname2_r gethostbyname_r(GHOST 漏洞
06-27
CVE-2015-0235-解决方法 又名 GHOST glibc 漏洞 一个共享库包装器,对易受攻击的函数 gethostbyname2_r 和 gethostbyname_r 进行额外检查。 CVE-2015-0235 的正确解决方案是将 glibc 至少升级到 glibc-2.18。 在某些情况下,无法立即升级 glibc,例如在定制生产嵌入式系统中,因为这样的升级需要对整个系统进行验证。 在这种情况下,此变通方法提供了更易于验证的热修复解决方案。 用法: 编译、安装并添加 gethostbyname_wrap.so /etc/ld.so.preload
说一说为什么gethostbyname用完后不用释放内存。
nero_jin的专栏
03-19 3804
因为好久没使用过C/C++的缘故,对释放内存有点麻木了。今天刚好看到某本书有个调用gethostbyname的例子。该函数返回一个hostent结构的指针,该结构声明如下。 struct  hostent {      char    *h_name;      /* official name of host */      char    **h_aliases;    /* alias li
说一说为什么gethostbyname用完后不用释放内存
qinrenzhi的博客
07-09 965
glibc gethostbyname buffer overflow
Nixawk
01-30 997
http://www.openwall.com/lists/oss-security/2015/01/27/9 Date: Tue, 27 Jan 2015 08:29:36 -0800 From: Qualys Security Advisory To: oss-security@...ts.openwall.com Subject: Qualys Security Advisory CVE
CVE-2018-1000001 glibc realpath缓冲区溢出漏洞分析
子曰小玖的博客
02-12 1828
漏洞原理 首先要理解realpath函数的含义。realpath展开所有符号链接并解析path指定的以null结尾的路径名中的/./和/../以生成规范化的绝对路径名。生成的路径名以null结尾存储在由resolve_path指向的缓冲区中。生成的路径名将没有符号链接,/./或/../。比如/home/root目录下有一个1.txt,那么在/home/root/11/22目录下调用realpat...
php gethostbyname res_option,浅谈DNS重绑定漏洞
weixin_26808205的博客
03-27 251
作者:R1dd1er 合天智汇前言DNS Rebinding是一个比较早就出现的漏洞,本人也是在最近的一些CTF比赛的web题见识到,便记录学习一下相关的内容DNSDNS是Domain Name Service的缩写,计算机域名服务器,在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,而域名解析需要由专门的域名...
Linux C/C++ 缓冲区溢出详解与实例分析
缓冲区溢出漏洞常常被黑客用于执行攻击,例如通过精心构造的输入数据来改变栈或堆上的返回地址,实现代码注入。这种攻击手段被称为栈溢出或堆溢出。在防御这类攻击时,开发者可以采用以下策略: 1. 使用安全的编程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值