2015年1月27日LinuxGNUglibc标准库的gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE-2015-0235。黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,此漏洞触发途径多,影响范围大,已确认被成功利用的软件及系统:Glibc2.2到2.17(包含2.2和2.17版本)。
GNUglibc标准库的gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号:CVE-2015-0235。Glibc是提供系统调用和基本函数的C库,比如open,malloc,printf等等。所有动态连接的程序都要用到Glibc。远程攻击者可以利用这个漏洞执行任意代码并提升运行应用程序的用户的权限。
漏洞检测方法
按照说明操作即可:
复制代码