(Last Updated On: 2018年8月4日)「glibcのGHOST脆弱性の内容と検出」はしっかり調べた上で書いていなかったので別エントリとしてまとめておきます。 追記:簡単だったので書かなかったのですが、バリデーション方法がない、とのご意見があったので「ホスト名バリデーションのやり方」を書きました。こちらもどうぞ。 追記:新しいgetaddrinfo問題の方はこちら 攻撃方法 日本語のまとめとしては「GHOST 脆弱性は如何様に使うのか」が良いと思います。詳しくはOpenWall MLのメールが参考になります。 http://www.openwall.com/lists/oss-security/2015/01/27/9 GHOSTでオーバーフローするの4バイトまたは8バイトのようです。基本的なEximの攻撃手順は ユーザー入力のホスト部分に不正なIPアドレス形式を用い不正に
![GHOSTを使って攻撃できるケース](https://cdn-ak-scissors.b.st-hatena.com/image/square/9d2015857e00558eb990db2db4a4490aa83e71f0/height=288;version=1;width=512/https%3A%2F%2Fblog.ohgaki.net%2Fwp-content%2Fuploads%2F2013%2F11%2Fcropped-blog_header-2.jpg)