Linuxに潜む脆弱性「GHOST」とは何だったのか印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 1月27日、米国のセキュリティ企業であるQualys(クォリス)から、Linuxで一般的な標準Cライブラリ「glibc(GNU C Library)」に重大な脆弱性が存在することを確認した、という発表がありました。まだ記憶にも新しいこの脆弱性(CVE-2015-0253)は通称「GHOST」と名付けられましたが、今回はこの件に関して説明します。 GHOSTは、glibcの関数「gethostbyname*()」を呼び出すことで引き起こされるバッファオーバーフロー(Buffer Overflow)の脆弱性です。これが利用されると、オペレーティングシステム(OS)としてLinuxを搭載するクライアントやサーバなどのマシン上で任意のコードを実
