glibcのGHOST脆弱性の内容と検出(Last Updated On: 2018年8月4日)glibcのgethostbynameのバッファーオーバーフローバグであるGHOSTがどのようなバグだったのか気になったので調べてみました。Twitterで「GHOSTは4バイトだけオーバーフローする」といったツイートを見かけたことが調べはじめた切っ掛けです。 追記だらけになって解りづらいので別エントリでまとめています。 http://blog.ohgaki.net/glibc-ghost-revisited 参考:より新しいglibcのgetaddrinfoの問題はこちら バグの内容 これだけ話題になっていると既に調べている方が直ぐに見つかりました。 glibcで見つかった致命的な脆弱性「GHOST」は具体的になにが問題なのか これによると1.1.1.1などIPアドレス形式の場合に必要なバッファ計算に誤りがあり、そのバッファの最後に
