glibcのgethostbyname関数に存在するCVE-2015-0235(GHOST)脆弱性について - ブログ - ワルブリックス株式会社

glibcのgethostbyname系関数に脆弱性の原因となるバグが発見されCVE-2015-0235(GHOST)と命名されたようです。放置した場合は相当多くのアプリケーションがこの脆弱性の影響を受けることが予想されます。 glibcは libcのGNUバージョンです。libcはアプリケーションではなく、事実上全てのアプリケーションが利用しているライブラリです。OSの中ではカーネルに次いで重要な部分と言えます。Linuxシステムでは(ことサーバー用途においては)例外なく glibcが使われています。 この glibcに含まれる gethostbyname系関数の実装に 2000年頃から存在したバグが今になって発見され、CVE-2015-0235 通称 GHOSTと命名されました。ネットワークで何らかの通信を行うアプリケーションは必ず※この関数を使用します。 ※追記: 名前解決をサポート

[iww]

gethostbynameはobsoleteなので今後はgetaddrinfo使うよう修正した記憶があるけど、今man見たらobsoleteなんてどこにも書いてない。 あれはなんだったんだろう / ちゃんと書いてあった。良かった。

[azumi_s]

堪忍して…とサーバ管理者のGHOSTが囁く

[razokulover]

インターネットやめたくなるな

[harabu]

ふええ(対象が増ええ)

[longroof]

obsoleteかくにん！よかった！…と私のGHOSTが囁くのよ…

[deep_one]

『ネットワークで何らかの通信を行うアプリケーションは必ずこの関数を使用します。』そうなの？

[naga_sawa]

gethostbyname内のバグによるGHOST脆弱性

[airj12]

最近、影響範囲の広い潜在脆弱性発見が多い気が

[RabbitBit]

脆弱性報告のその日中に日本語の対応策記事が出る。ただ、攻撃者側の理解も同様に早まっている訳だから、決して良い状況ではないのだろうね。

[ankou1060]

@otaman517 つ 大丈夫かどうか確認するスクリプトも載ってるだす

[torowaru]

あー。これか、問題になってたやつ

[aipacommander]

さっそくアップデート中

[gulugulu]

ありがたい＞『調査用のプログラムをコンパイル・実行してください』

[rryu]

確認コードからすると書き換えられるのは64ビット環境で最大8バイトという感じか。

[todesking]

GHOSTの検証コードだ

[shinagaki]

"誰かFOSDEMに行かない奴を探し出してバイナリパッケージに署名してもらう" オープンソースの脆弱性

[K-Ono]

なんちゅう大物や……。

[ngyuki]

gethostbyname 系の関数に外部からくる値を渡せるとアウトなようなのでメールアドレスやURLを入力できるアプリはダメそう

[rzi]

またきたー。

[raimon49]

まぁ再起動も要るよな……。

[t_yamo]

glibcも気になるけどWalbrix社も相当気になる。

[tboffice]

ワイワイ

[hamaco]

GHOSTまとめ

[tyru]

チェック用コード有り

[kfujii]

oh...

[koyancya]

再起動辛い

[machupicchubeta]

glibc

[kuroneko0208]

これは気をつけたほうがいいかも

[kino2nd]

おたくのGHOSTが囁いてませんか

[shin16884]

あかんやつや。｜glibcのgethostbyname関数に存在するCVE-2015-0235(GHOST)脆弱性について - ブログ - ワルブリックス株式会社

[s025236]

もうやめて！とっくにサーバ管理者のライフはゼロよ！もう勝負はついたのよ！

[igrep]

"ネットワークで何らかの通信を行うアプリケーションは必ずこの関数を使用します。"

[shibuyads]

おっさん // glibcのgethostbyname関数に存在するCVE-2015-0235(GHOST)脆弱性について - ブログ - ワルブリックス株式会社