安科网

Glibc getaddrinfo()栈缓冲区溢出漏洞

douyunqian

douyunqian

2016-02-19

关注 关注

Glibc getaddrinfo()栈缓冲区溢出漏洞

发布日期:2016-02-19

CVE ID:CVE-2015-7547

受影响的软件及系统:
====================
Glibc 2.9 - 2.22

未受影响的软件及系统:
======================
Glibc 2.23

综述:
======
Glibc 2.9-2.22的版本中的getaddrinfo()函数存在一个栈缓冲区溢出漏洞,攻击者可以利用此漏洞执行任意代码。

由于Glibc是基础的C运行库,大量应用都可能受此问题影响,建议尽快升级。

分析:
======
glibc是GNU发布的libc库,即c运行库,几乎其它任何运行库都会依赖于glibc。

glibc 2.9-2.22版本的DNS客户端解析器在使用getaddrinfo()库函数时存在一个栈缓冲区漏洞。getaddrinfo()函数使用AF_UNSPEC协议族时,会触发底层解析器代码并行发送2个针对A记录和AAAA记录的查询请求,glibc开始会在栈上分配一个2048字节的缓冲区用来存储DNS请求的应答数据,如果应答数据超过2048字节,将会分配新的堆缓冲区来存储。libnss_dns.so.2中的send_dg(UDP)和send_vc(TCP)函数在缓冲区管理上存在错误,导致超长数据没有被写入新分配的堆缓冲区,而是被写入了2048字节的栈缓冲区,造成缓冲区溢出。攻击者可能导致DNS客户端崩溃或者在DNS客户端所在主机上执行任意代码。

利用此漏洞需要受影响应用调用getaddrinfo()函数,并且攻击者可以控制传递给该函数的恶意域名,攻击者需要伪造一个负责解析恶意域名的DNS服务器。

如果应用会从用户那里获取域名,并调用了getaddrinfo()进行解析,就有可能受此问题影响,造成远程执行代码,例如ssh/sudo/curl等。

解决方法:
==========
* 在防火墙或者本地的DNS解析器中限制DNS响应数据的长度小于2048。

厂商状态:
==========
GNU已经在glibc 2.23的开发版本中修复此漏洞。

目前各大Linux发行版厂商均已修复此漏洞,请尽快进行升级:

RedHat: https://rhn.redhat.com/errata/RHSA-2016-0175.html
Ubuntu: http://www.ubuntu.com/usn/usn-2900-1/
Debian: https://www.debian.org/security/2016/dsa-3481

CentOS:
https://lists.centos.org/pipermail/centos-announce/2016-February/021668.html
https://lists.centos.org/pipermail/centos-announce/2016-February/021672.html

GNU C Library: http://www.gnu.org/software/libc/

附加信息:
==========
1. https://www.sourceware.org/ml/libc-alpha/2016-02/msg00416.html
2. https://googleonlinesecurity.blogspot.com/2016/02/cve-2015-7547-glibc-getaddrinfo-stack.html

Glibc 的详细介绍:请点这里
Glibc 的下载地址:请点这里

glibc 网络安全 dns 漏洞

douyunqian

douyunqian

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Linux升级gcc

你会发现,报错里面包含的版本确实没有,此时就要考虑升级gcc了~这个过程,网上说要三个小时左右,但我这里似乎只跑了一个小时~把libstdc++.so.6.0.21复制到find出来的目录里,删除原来软连接,重新软连接到libstdc++.so.6.0.2

onlykg 2020-08-01

2018-08-02 centos6上使用ImageMagick处理webp格式图片

convert -list format #查看ImageMagick支持的格式,确认包含 webp. 因为:libwebp库需要依赖glibc的libc.so.6库,需要2.14版本以上,由于升级glibc库代价比较高,可所以建议编译安装

islamabad 2020-06-04

alpine jdk 中文乱码

使用alpine镜像构建了一个oracle jdk的镜像,运行java业务时,查看日志,显示中文乱码。把bash替换为了ash,但是ash不支持数组特性, 但是,我们大多数已经写好的脚本,基本上是以bash为标准的。实际上,基于Alpine Linux的D

kuberlin 2020-05-11

CentOS误删除glibc导致系统系统一系列错误的解决办法

因为升级glibc不成功,将老版本的glibc删除,导致系统大部分命令都不能使用,系统不能正常启动。

大老张学编程 2020-02-22

linux安装glibc-2.14后字符集出问题

安装了一个新的glibc库而不是覆盖升级,造成系统中目前至少有两个locale命令,Linux不知道用哪个?而用了新装的/usr/local/glibc-2.14/bin/locale,而不是系统默认的/usr/bin/locale

hickwu 2020-01-31

centos 6.9 升级glibc动态库的详细过程

glibc是gnu发布的libc库,即c运行库,glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。很多linux的基本命

rareli 2019-11-21

centos上升级glibc

centos和fedora的glibc的版本一般比较低,可以下载glibc的源代码进行编译升级,但是这个升级是系统级的很容易升级失败,大部分人比较谨慎会在configure的时候把 --prefix 指定到一个安全的目录但这恰恰是造成失败的关键原因。gli

84467015 2015-02-13

Linux下C语言编程遇到的小问题

2./usr/bin/ld: cannot open crt1.o: No such file or directory

ericasadun 2010-08-10

Linux 下C语言的编程

   本文介绍了Linux的C开发环境的构成和安装,使读者对Linux的C开发环境能有初步的了解。相信现在越来越多的人会说“是”的。那么你了解到何种程度呢?要想真正跨跃这些初级层次,你就不可能不去了解一些底层的东西,比如本文要讲到的Linux下的C开发环境

VictoryKingLIU 2011-03-10

简析Android对Linux内核的改动

现在Android已经很火了,我的一个哥们儿上个月找到一个Android应用开发的职位,月薪就有6K了,羡慕啊。这里分析下Android的内核结构,主要介绍Android和Linux之间的关系,以备以后可能的转型。大家都知道Android是基于Linux内

luoj 2011-08-15

LFS - GNU Linux作为服务器系统最佳选择

  为什么LFS最适合作为服务器系统?可控,一切的一切都可控!对于构建Linux系统来说什么是最关键的?

顺其自然 2007-05-18

最小化centos 安装基础命令

yum install vim iotop bc gcc gcc-c++ glibc glibc-devel pcre \pcre-devel openssl openssl-devel zip unzip zlib-devel net-tools

85407718 2019-10-20

如何为嵌入式开发建立交叉编译环境

文章通过一个具体的例子说明了这些嵌入式交叉编译开发工具的制作过程。随着消费类电子产品的大量开发和应用和Linux操作系统的不断健壮和强大,嵌入式系统越来越多的进入人们的生活之中,应用范围越来越广。交叉编译工具主要由 binutils、gcc 和 glibc

小微分享驿站 2011-09-25

alpine 镜像 java 日志中文问号乱码

吾使用 alpine 作为基础镜像构建了 jdk8 镜像,为线上业务的 Java 微服务架构提供支持,但是有容器运行的 java 服务中打印的日志中一旦出现中文,就会出现诸如以下的 ????# Note that locale -a is not avai

daide0 2019-08-15

Linux内核特性之VDSO

下面是从Fedora中文邮件列表转过来的,和大家分享一下。往往内核添加了一个功能,glibc要花很久才会用上。说近点的,fnotify glibc还没有对应的包装函数呢,futex和NPTL又是花了许久才进入主流的。还是再等几年等glibc的开发者吵架结束

qifei 2011-11-04

Docker中的时区问题处理

查看/etc/localtime,发现默认指向的是Etc/UTC时区.而且TZ环境变量也没有被设置.实际上,我们所有关于时区处理的问题都是glibc中处理时区的问题. 这个问题最权威的文档就是glibc的官方文档,里面关于TZ环境变量的描述介绍了时区问题

yangliuhbhd 2019-09-20

Linux use apktool problem包体变大GLIBC2.14等问题

首先我们需要根据在线打包自动关联落地页,同时落地页也是动态生成可选的。注意:虽然服务器是Linux,但是底层GLIC是未安全的,针对这个问题是需要单独安装这个C/C++的库,不然会出现打包时报错 `GLIBC_2.14' not found。另外一台服务

ApkCore 2019-09-05

hadoop GLIBC_2.14 not found

[hadoop@master001glibc-2.14]$exportCFLAGS="-g-O2"#加上优化开关,否则会出现错误。[hadoop@master001native]$make#编译,执行很久,可能出错,出错再重新执行。[h

砚浅 2016-07-01

centos上升级glibc

centos和fedora的glibc的版本一般比较低,可以下载glibc的源代码进行编译升级,但是这个升级是系统级的很容易升级失败,大部分人比较谨慎会在configure的时候把 --prefix 指定到一个安全的目录但这恰恰是造成失败的关键原因。gli

swift 2015-02-13

CentOS rpm 离线安装 gcc

cloog-ppl-0.15.7-1.2.el6.x86_64.rpm,cpp-4.4.6-4.el6.x86_64.rpm,gcc-4.4.6-4.el6.x86_64.rpm,kernel-headers-2.6.32-279.el6.x86_64.r

Aveiox 2013-03-11
douyunqian

douyunqian

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号