리눅스 Ghost 취약점 보안 업데이트 권고
2021.02.18 21:36
+ 0
[KISA]리눅스_Ghost_취약점_대응방안_권고_v2.pdf (219.1K)
※ ‘15. 1. 30. 업데이트 내용 : 첨부문서(리눅스 Ghost 취약점 대응방안 권고 v2.pdf)에 영향 받는 플랫폼 OS, FAQ 추가
□ 개요
□ 취약점 내용
* __nss_hostname_digits_dots( ) 함수 : 도메인 주소를 IP 주소로 변환할 때 사용하는 함수인gethostbyname( )를 호출 시 내부적으로 호출되는 함수
□ 해당 시스템
□ 해결 방안
※ 실행파일에 취약한 버전의 라이브러리를 포함하여 컴파일 한 경우, 상위 버전의 라이브러리로 재컴파일 하여 설치 필요
- CentOS [1] - Debian [2] - Redhat [3] - Ubuntu [4]
□ 기타 문의사항
[참고사이트] [1] http://lists.centos.org/pipermail/centos/2015-January/149413.html [2] https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=776391 |