所有分类 > 病毒与安全 > 漏洞与防护 > GNU C Library (glibc) __nss_hostname_digits_dots() 函数库存在缓冲区溢出高危漏洞(“GHOST”)

GNU C Library (glibc) __nss_hostname_digits_dots() 函数库存在缓冲区溢出高危漏洞(“GHOST”)

. 1456909627 | 知识编号: 147155

Lenovo 安全公告:LEN-2015-007



潜在影响:执行任意代码



重要性



摘要:



我们发现 GNU C Library (glibc) __nss_hostname_digits_dots() 函数库存在一个漏洞,该漏洞使本地和远程用户有可能导致网络函数调用 gethostbyname() 和 gethostbyname2() 的缓冲区溢出。 媒体将此漏洞称为“GHOST”。



必须立即使用补丁修复 glibc 中的此漏洞,因为它会允许未经授权的用户执行任意代码。 需要重新启动计算机或按补丁要求进行处理。



描述:



根据 Qualys,此漏洞是“GNU C 函数库(glibc)中 __nss_hostname_digits_dots() 函数的缓冲区溢出漏洞”。此漏洞可通过 gethostbyname*() 函数在本地和远程传播,此外,使用缓冲区溢出还可“执行任意代码”。 此漏洞存在于任何依赖 GNU C 函数库中的 gethostbyname() 和 gethostbyname2() 函数的系统中。 目前存在可利用该代码的概念验证代码。


解决方案:


产品影响:



ThinkPad




     

系统



     


     

状态



     


     

ThinkPad Edge E130



     


     

未受影响



     


     

ThinkPad Edge E145



     


     

未受影响



     


     

ThinkPad Edge E431/E531



     


     

未受影响



     


     

ThinkPad Edge E440/E540



     


     

未受影响



     


     

ThinkPad Edge E455/E555



     


     

未受影响



     


     

ThinkPad Edge S430



     


     

未受影响



     


     

ThinkPad Helix



     


     

未受影响



     


     

ThinkPad L430/L530



     


     

未受影响



     


     

ThinkPad L440/L540



     


     

未受影响



     


     

ThinkPad S1 Yoga(非 vPro)



     


     

未受影响



     


     

ThinkPad S1 Yoga(vPro)



     


     

未受影响



     


     

ThinkPad S431



     


     

未受影响



     


     

ThinkPad S440



     


     

未受影响



     


     

ThinkPad S531



     


     

未受影响



     


     

ThinkPad S540



     


     

未受影响



     


     

ThinkPad T430



     


     

未受影响



     


     

ThinkPad T430s



     


     

未受影响



     


     

ThinkPad T430u



     


     

未受影响



     


     

ThinkPad T431s



     


     

未受影响



     


     

ThinkPad T440/T440s



     


     

未受影响



     


     

ThinkPad T440p



     


     

未受影响



     


     

ThinkPad T530



     


     

未受影响



     


     

ThinkPad T540p



     


     

未受影响



     


     

ThinkPad Tablet 10(32 位)



     


     

未受影响



     


     

ThinkPad Tablet 10(64 位)



     


     

未受影响



     


     

ThinkPad Tablet 2



     


     

未受影响



     


     

ThinkPad Tablet 8(32 位)



     


     

未受影响



     


     

ThinkPad Tablet 8(64 位)



     


     

未受影响



     


     

ThinkPad Twist/Edge S230



     


     

未受影响



     


     

ThinkPad W530



     


     

未受影响



     


     

ThinkPad W540



     


     

未受影响



     


     

ThinkPad X1 Carbon(20A7、20A8)



     


     

未受影响



     


     

ThinkPad X1 Carbon(34xx)



     


     

未受影响



     


     

ThinkPad X131e(AMD)



     


     

未受影响



     


     

ThinkPad X131e(Intel)



     


     

未受影响



     


     

ThinkPad X140e(AMD)



     


     

未受影响



     


     

ThinkPad X230



     


     

未受影响



     


     

ThinkPad X230s



     


     

未受影响



     


     

ThinkPad X230t



     


     

未受影响



     


     

ThinkPad X240/X240s



     


     

未受影响



     


     

ThinkPad Yoga 11e



     


     

未受影响



     



ThinkCentre:






     

系统



     


     

状态



     


     

ThinkCentre E73Z



     


     

未受影响



     


     

ThinkCentre E93



     


     

未受影响



     


     

ThinkCentre E93Z



     


     

未受影响



     


     

ThinkCentre Edge 62z



     


     

未受影响



     


     

ThinkCentre Edge 72



     


     

未受影响



     


     

ThinkCentre Edge 72z



     


     

未受影响



     


     

ThinkCentre Edge 92z



     


     

未受影响



     


     

ThinkCentre M62Z



     


     

未受影响



     


     

ThinkCentre M72e



     


     

未受影响



     


     

ThinkCentre M72e



     


     

未受影响



     


     

ThinkCentre M72e



     


     

未受影响



     


     

ThinkCentre M72z



     


     

未受影响



     


     

ThinkCentre M73



     


     

未受影响



     


     

ThinkCentre M73 Tiny



     


     

未受影响



     


     

ThinkCentre M73Z



     


     

未受影响



     


     

ThinkCentre M78(类型 1562、1565、1662、1663、1766、2111、2113、2114、4860、4863、4865、4866、5100)



     


     

未受影响



     


     

ThinkCentre M78(类型 10BN、10BQ、10BR、10BS、10BT、10BU)



     


     

未受影响



     


     

ThinkCentre M83



     


     

未受影响



     


     

ThinkCentre M83Z



     


     

未受影响



     


     

ThinkCentre M90



     


     

未受影响



     


     

ThinkCentre M90p



     


     

未受影响



     


     

ThinkCentre M91



     


     

未受影响



     


     

ThinkCentre M91P



     


     

未受影响



     


     

ThinkCentre M92



     


     

未受影响



     


     

ThinkCentre M92P



     


     

未受影响



     


     

ThinkCentre M92Z



     


     

未受影响



     


     

ThinkCentre M93



     


     

未受影响



     


     

ThinkCentre M93P



     


     

未受影响



     


     

ThinkCentre M93Z



     


     

未受影响



     



ThinkStation:



     

系统



     


     

状态



     


     

ThinkStation C30



     

(类型 1095、1096、1097)



     


     

未受影响



     


     

ThinkStation C30



     

(类型 1136、1137)



     


     

未受影响



     


     

ThinkStation D30



     

(类型 4223、4228、4229)



     


     

未受影响



     


     

ThinkStation D30



     

(类型 4353、4354)



     


     

未受影响



     


     

ThinkStation E31



     


     

未受影响



     


     

ThinkStation E32



     


     

未受影响



     


     

ThinkStation P300



     


     

未受影响



     


     

ThinkStation P500



     


     

未受影响



     


     

ThinkStation P700



     


     

未受影响



     


     

ThinkStation P900



     


     

未受影响



     


     

ThinkStation S30



     


     

未受影响



     


     

ThinkStation S30



     


     

未受影响



     



ThinkServer & Storage:



     

系统



     


     

状态



     


     

最低版本,



     

包括修复程序



     


     

链接



     


     

ThinkServer RD330



     


     

未受影响



     


     



     


     



     


     

ThinkServer RD340



     


     

未受影响



     


     



     


     



     


     

ThinkServer RD350



     


     

受到影响



     


     

1.33



     


     

http://support1.lenovo.com.cn/lenovo/wsi/Modules/DriverDetailServer.aspx?ID=70692



     


     

ThinkServer RD430



     


     

未受影响



     


     



     


     



     


     

ThinkServer RD440



     


     

未受影响



     


     



     


     



     


     

ThinkServer RD450



     


     

受到影响



     


     

1.33



     


     

http://support1.lenovo.com.cn/lenovo/wsi/Modules/DriverDetailServer.aspx?ID=70693



     


     

ThinkServer RD530



     


     

未受影响



     


     



     


     



     


     

ThinkServer RD540



     


     

未受影响



     


     



     


     



     


     

ThinkServer RD550



     


     

受到影响



     


     

1.33



     


     

http://support1.lenovo.com.cn/lenovo/wsi/Modules/DriverDetailServer.aspx?ID=70694



     


     

ThinkServer RD630



     


     

未受影响



     


     



     


     



     


     

ThinkServer RD640



     


     

未受影响



     


     



     


     



     


     

ThinkServer RD650



     


     

受到影响



     


     

1.33



     


     

http://support1.lenovo.com.cn/lenovo/wsi/Modules/DriverDetailServer.aspx?ID=70695



     


     

ThinkServer RS140



     


     

未受影响



     


     



     


     



     


     

ThinkServer TD340



     


     

未受影响



     


     



     


     



     


     

ThinkServer TD350



     


     

受到影响



     


     

1.33



     


     

http://support1.lenovo.com.cn/lenovo/wsi/Modules/DriverDetailServer.aspx?ID=70696



     


     

ThinkServer TS130



     


     

未受影响



     


     



     


     



     


     

ThinkServer TS140



     


     

未受影响



     


     



     


     



     


     

ThinkServer TS430



     


     

未受影响



     


     



     


     



     


     

ThinkServer TS440



     


     

未受影响



     


     



     


     



     


     

ThinkStorage SA120



     


     

未受影响



     


     



     


     



     



LenovoEMC:



     

系统



     


     

状态



     


     

LenovoEMC EZ Media & Backup(hm3)



     


     

未受影响



     


     

LenovoEMC Home Media Cloud Edition(hm2)



     


     

未受影响



     


     

LenovoEMC ix12-300r



     


     

未受影响



     


     

LenovoEMC ix2(包括 DL)



     


     

未受影响



     


     

LenovoEMC ix2-200



     


     

未受影响



     


     

LenovoEMC ix2-200 Cloud Edition



     


     

未受影响



     


     

LenovoEMC ix4-200d



     


     

未受影响



     


     

LenovoEMC ix4-200d(2.1.x 固件)



     


     

未受影响



     


     

LenovoEMC ix4-200d Cloud Edition



     


     

未受影响



     


     

LenovoEMC ix4-300d(包括 DL)



     


     

未受影响



     


     

LenovoEMC px12-350r



     


     

未受影响



     


     

LenovoEMC px12-400r



     


     

未受影响



     


     

LenovoEMC px12-450r



     


     

未受影响



     


     

LenovoEMC px2-300d(包括 NVR)



     


     

未受影响



     


     

LenovoEMC px4-300d(包括 NVR)



     


     

未受影响



     


     

LenovoEMC px4-300r



     


     

未受影响



     


     

LenovoEMC px4-400d(包括 NVR)



     


     

未受影响



     


     

LenovoEMC px4-400r



     


     

未受影响



     


     

LenovoEMC px6-300d



     


     

未受影响



     



软件:




     

应用程序



     


     

状态



     


     

Deploy Manager



     


     

未受影响



     


     

Diagnostic



     


     

未受影响



     


     

Easy Manager



     


     

未受影响



     


     

Easy Updater



     


     

未受影响



     


     

Energy Manager



     


     

未受影响



     


     

OSPUT



     


     

未受影响



     


     

Partner Pack



     


     

未受影响



     


     

Power Planner



     


     

未受影响



     


     

TSMCLI



     


     

未受影响



     


备注:

致谢:





其他信息和参考资料:



CERT Vulnerability Note:VU#967332



CVE ID:CVE-2015-0235



修订历史:




     

版本



     


     

日期



     


     

描述



     


     

1.2



     


     

2015-06-29



     


     

发布其他修复程序



     


     

1.1



     


     

2015-03-03



     


     

发布其他修复程序



     


     

1.0



     


     

2015-02-16



     


     

初始版本



     


                       

联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。