研究人員在一個廣泛使用的開源核心基礎庫中發現了一 個潛在具有災難性的漏洞,可能導緻數以千計的應用和裝置易被攻擊和被攻擊者完全控制。漏洞是在2008年引入到gnu c 函數庫(gnu c library,簡稱glibc)中的,與 getaddrinfo() 函數有關,影響glibc 2.9之後的所有版本,廣泛使用的工具如secure shell、sudo和curl都受影響。
glibc 是一套開源的c運作時庫,被數以千計的應用使用,包含在大部分linux發行版中,也被路由器等裝置使用。getaddrinfo() 執行dns域名查詢任務,它包含了一個緩沖溢出bug,允許攻擊者遠端執行惡意代碼。漏洞可以通過裝置或應用查詢攻擊者控制的域名或dns伺服器時被利 用。glibc維護者已經釋出了修正。但很多包含該漏洞的應用或裝置未必能及時打上更新檔。
====================================分割線================================
![ACS基本配置-權限等級管理[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)