欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

 首頁 > 新聞 > 國內 >

思科分析Linux鬼漏洞:沒那麼可怕

2015-02-02 09:38:29   作者:   來源:CTI論壇   評論:0  點擊:


  思科的安全情報研究團隊表示,即使這是一個允許遠端程式攻擊的漏洞,但其限制降低了它的威脅性,駭客必須使用gethostbyname或gethostbyname2的其中一項功能,還得符合奇怪的規(guī)則,在實際場景最有可能發(fā)生的結果是造成記憶體區(qū)段錯誤而非遠端程式攻擊。

  CTI論壇(ctiforum)2月2日消息(記者 李文杰):思科的安全情報研究團隊Talos Group指出,Qualys日前所揭露的GHOST漏洞允許駭客自遠端執(zhí)行任意程式,雖然是個重大漏洞,但并沒那麼可怕。

  該漏洞出現(xiàn)在GNU C函式庫(glibc)中將主機名稱轉為IP位址的GetHOST功能,因此被簡稱為GHOST。Qualys在__nss_hostname_digits_dots發(fā)現(xiàn)一個緩沖區(qū)溢位漏洞,不論是執(zhí)行gethostbyname或gethostbyname2功能都有可能觸發(fā)該漏洞,允許遠端駭客執(zhí)行任意程式并掌控系統(tǒng)。

  不過,Talos Group認為此一重大漏洞并沒有那麼可怕。其中一個原因是這兩項功能因未支持IPv6,所以約在15年前就日漸被淘汰,支持IPv6且用來替代上述功能的getaddrinfo并不存在該漏洞。其次是必須要接受以主機名稱輸入且仍使用gethostbyname或gethostbyname2功能的應用程式才可能被攻擊。

  再者,相關功能限制了可使用的主機名稱格式,除了要求主機名稱只能由數(shù)字與 .(dot)組成之外,也要求主機名稱的第一個字元必須是 .,但最后一個字元不能是 .,很少有應用程式接受這種資料格式的輸入。

  Talos Group表示,即使這是一個允許遠端程式攻擊的漏洞,但其限制降低了它的威脅性,駭客必須使用gethostbyname或gethostbyname2的其中一項功能,還得符合奇怪的規(guī)則,在實際場景最有可能發(fā)生的結果是造成記憶體區(qū)段錯誤而非遠端程式攻擊。

  目前Talos Group并未發(fā)現(xiàn)任何針對該漏洞的攻擊報告,但預期在業(yè)者把相關漏洞的概念性驗證程式加至Metasploit滲透工具包之后情況可能就會有所改變。

分享到: 收藏

專題