GHOSTを使って攻撃できるケース

Last Updated on: 2018年8月4日「glibcのGHOST脆弱性の内容と検出」はしっかり調べた上で書いていなかったので別エントリとしてまとめておきます。 追記：簡単だったので書かなかったのですが、バリデーション方法がない、とのご意見があったので「ホスト名バリデーションのやり方」を書きました。こちらもどうぞ。 追記：新しいgetaddrinfo問題の方はこちら 攻撃方法 日本語のまとめとしては「GHOST 脆弱性は如何様に使うのか」が良いと思います。詳しくはOpenWall MLのメールが参考になります。 http://www.openwall.com/lists/oss-security/2015/01/27/9 GHOSTでオーバーフローするの4バイトまたは8バイトのようです。基本的なEximの攻撃手順は ユーザー入力のホスト部分に不正なIPアドレス形式を用い不正に長い

[ockeghem]

『Eximは…入力バリデーションを行っていれば問題となりませんでした』<Eximはホスト名の文字種チェックはしているのでこの記述は不正確

[szks]

入力バリデーションが外部ライブラリの脆弱性の影響を防ぐ、が成り立つためには、入力バリデーションには外部ライブラリを使えない。言うまでも無くナンセンス。

[pmakino]

あわせて読みたい: http://blog.tokumaru.org/2015/02/eximghost.html