CVE-2015-0235,又名“GHOST”,是 glibc 中的一个缓冲区溢出漏洞。它特别影响 gethostbyname 函数,这些函数显然过时的但仍在使用。
显然最好的选择是尽快更新,但 glibc 需要重新启动。对于某些服务器,非计划停机的成本可能高于风险,假设该风险可以合理量化。
至少有一个电子邮件系统已知存在漏洞,但其他服务调用 gethostbyname*(或者更重要的是,不)?除了进行大量的源代码搜索之外,还有其他好的检查方法吗?
答案1
根据这个邮政根据 Qualys 的说法,以下守护进程不易受到攻击据他们所知:
apache、cups、dovecot、gnupg、isc-dhcp、lighttpd、mariadb/mysql、nfs-utils、nginx、nodejs、openldap、openssh、postfix、proftpd、pure-ftpd、rsyslog、samba、sendmail、sysklogd、syslog-ng、tcp_wrappers、vsftpd、xinetd
不过,我还是建议尽快修补所有系统。