Bilgi Bankası: Linux
glibc Kütüphanesi Güvenlik Açığı (CVE-2015-0235)
Posted by Veri Merkezi Operasyonları(287) on 24 February 2015 06:43 PM

Linux sistemlerde, C ve C ++ ile yazılmış programlar tarafından standart sistem çağrıları için kullanılmakta olan GNU C Library (glibc) üzerinde keşfedilen 27 Ocak 2015 tarih ve CVE-2015-0235 kod numaralı güvenlik zafiyeti, uzaktan komut çalıştırılmasına olanak sağladığından ötürü critical seviyesi ile duyuruldu ve etkilenen sürümler için doğrudan patch yayınlandı.

GHOST olarak adlandırılan bu zafiyetten etkilenmeyen glibc versiyonları ise aşağıdaki gibidir.

Ubuntu 12.04 LTS: 2.15-0ubuntu10.10
Ubuntu 10.04 LTS: 2.11.1-0ubuntu7.20
Debian 7 LTS: 2.13-38+deb7u7
CentOS 6: glibc-2.12-1.149.el6_6.5
CentOS 7: glibc-2.17-55.el7_0.5
RHEL 5: glibc-2.5-123.el5_11.1
RHEL 6: glibc-2.12-1.149.el6_6.5
RHEL 7: glibc-2.17-55.el7_0.5

Azure Pack platformunda oluşturulan Linux CentOS ve Ubuntu sunucularınızda aşağıdaki komutla sunucunuzdaki glibc sürümünü kontrol edebilirsiniz.

#CentOS
yum info glibc

#Ubuntu
aptitude show libc6

Alternatif olarak aşağıdaki komutla Linux sunucunuzda GHOST olarak adlandırılan güvenlik probleminin bulunup bulunmadığını test edebilirsiniz.

#CentOS sunucuda 

yum install -y wget

wget http://destek.doruk.net.tr/images/azure/Linux/glibc_GHOST/GHOST.c

gcc GHOST.c -o GHOST

./GHOST

 

#Ubuntu Sunucuda 

sudo apt-get install wget

wget http://destek.doruk.net.tr/images/azure/Linux/glibc_GHOST/GHOST.c

gcc GHOST.c -o GHOST

./GHOST

(0 oy)
Bu makale yararlı
Bu makale yararlı değil

Yorumlar (0)
Yorum gönder
 
 
Tam İsim:
E-Posta:
Yorumlar:
Resim Doğrulama 
 
Lütfen alttaki resimde gördüğünüz karakterleri aşağıdaki kutucuğa girin. Bu özellik otomatik kayıt ve form gönderilerini engellemek için uygulanmaktadır.