:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
(弱點編號CVE-2015-0235) Linux 存在「GHOST」 弱點,建議請管理者儘速更新!(2015/01/29)
 
詳細描述:
【弱點說明】

根據外部組織Qualys 公告,惡意人士可透過glibc 函式庫內容,對具有解譯DN 之主機群進行遠端攻擊,導致目標主機攻擊成功後可被執行任意code 而取得管理者權限。駭客可先行製作惡意信件內容,啟動目標主機的gethostbyname() 及gethostbyname2() 功能(解譯DN),進而造成目標主機緩衝區溢位而取得管理者權限。由於此弱點經由gethost 功能觸發,因此簡稱GHOST 。

目前已知會受到影響的版本為Linux Glibc 2.17 版本之前,影響功能範圍包括:Apache Server, Exim, Sendmail, Nginx, MySQL, CUPS, Samba 等服務系統,HiNet SOC 建議管理者應儘速上網更新,以降低受駭風險。

【影響範圍】

  • Debian 7 (wheezy)
  • Red Hat Enterprise Linux 6 & 7
  • CentOS 6 & 7
  • Ubuntu 12.04

【細節描述】

駭客可先製作含有惡意反查DN 之信件,對尚未Patch 之用戶信件主機進行遠端攻擊,其攻擊信件因信件主機會自動執行解譯DN 內容進行緩衝區溢位攻擊,進而執行任意執行緒而讓駭客取得主機管理者權限。

HiNet SOC 建議管理者應儘速確認主機是否使用影響範圍內的Glibc 版本,並請盡速評估是否更新至Glibc 2.18 版本。

【建議措施】

請系統管理者盡速評估是否需要更新Glibc 2.18 版本,各版本更新方式如下:

【參考資料】

【更新紀錄】

  • v1.0 (2015/01/29):發佈事件通告。

 
 
下框