리눅스 glibc 취약점, "GHOST"

truefeel · 올려짐: 2015.1.28 수, 2:02 pm 주제: 리눅스 glibc 취약점, "GHOST"

glibc에 일명 "GHOST"라고 불리는 심각한 취약점(CVE-2015-0235)이 발견되었다. gblic 2.17이하(2013.5.21 이전 버전)는 gethostbyname(), gethostbyname2() 콜의 버그로 로컬과 원격지에서 권한을 획득할 수 있다. Exim 메일서버는 윈격지에서 취약한 것으로 확인되었고, gethostbyname 콜을 사용하는 여러 데몬들이 문제가 있을 수 있다.

* Linux "GHOST" Vulnerability Hits Glibc Systems
http://www.phoronix.com/scan.php?page=news_item&px=Linux-GHOST-Glibc-Security

* GHOST: glibc gethostbyname buffer overflow
http://www.openwall.com/lists/oss-security/2015/01/27/9

truefeel

Vulnerability Overview: Ghost (CVE-2015-0235)
http://chargen.matasano.com/chargen/2015/1/27/vulnerability-overview-ghost-cve-2015-0235.html

리눅스 OS별로 어느 버전이 취약한지 가장 잘 정리한 것 같네요.
Ubuntu 14.04 이상, Fedora 20이상은 취약하지 않고, Gentoo, Arch는 모두 취약하지 않습니다.
나머지 OS는 직접 확인해보세요.