目次:
定義-GHOSTバグとはどういう意味ですか?
GHOSTバグは、Linuxオペレーティングシステムで使用されるGNU Cライブラリ(glibc)にあるセキュリティの脆弱性です。 2015年1月にセキュリティ会社Qualysによって発見されました。しかし、Trend Microによると、影響を受けるライブラリは2013年5月までに既にパッチが適用されています。
TechopediaでGHOSTのバグを説明
この欠陥は、glibcライブラリの「gethostbyname」および「gethostbyname2」関数にあります。 これらの関数は、ドメイン名をIPアドレスに解決するために使用されます。 GHOSTのバグを悪用して、バッファオーバーフローを発生させることができます。バッファオーバーフローは、攻撃者が影響を受けるシステムで任意のコードを実行できる脆弱性で、攻撃者がシステムを制御できるようにします。 バグは2013年にすでに修正されているため、新しいシステムはこの欠陥の影響を受けません。 さらに、上記の関数はすでに廃止されており、「getaddrinfo」関数に置き換えられています。
