 |
Muut verkkotunnukset myös meidän kautta
Paikkaamaton haavoittuvuus Adobe Flash-liitännäisessä (Päivitetty 26.1.2015: haavoittuvuuden korjaus julkaistu)
Applen päivityspaketti korjaa useita haavoittuvuuksia
28 01 2015
Haavoittuvuus GNU C-kirjastossa
linuxGNU C-kirjaston (glibc) funktiosta gethostbyname on löydetty haavoittuvuus, joka mahdollistaa hyökkääjän ohjelmakoodin suorittamisen kohdejärjestelmässä.
GNU C-kirjasto (glibc) on yksi Linux-käyttöjärjestelmän keskeisimpiä komponentteja. Tietoturvayhtiö Qualys on löytänyt puskurin ylivuotohaavoittuvuuden kirjaston funktiosta __nss_hostname_digits_dots(), jota käytetään gethostbyname() -funktion kautta. Gethostbyname on yleinen Linux-sovellusten nimipalvelukyselyihin käytetty funktio. Haavoittuvuus mahdollistaa pahimmillaan hyökkääjän ohjelmakoodin suorittamisen kohdejärjestelmässä sekä kohdepalvelimen haltuunoton.
Qualyksen mukaan haavoittuvuuden hyödyntäminen onnistuu ainakin Procmail sekä Exim sähköpostipalvelinsovellusten kautta. Haavoittuvuuden tunniste on CVE-2015-0235 ja Qualys kutsuu haavoittuvuutta GHOST-haavoittuvuudeksi.
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
- Muut
Kohde
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Sulautetut järjestelmät
Hyökkäystapa
- Paikallisesti
- Ilman kirjautumista
- Etäkäyttö
- Ilman käyttäjän toimia
Hyväksikäyttö
- Komentojen mielivaltainen suorittaminen
- Palvelunestohyökkäys
- Suojauksen ohittaminen
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvat ohjelmistot:
Glibc-kirjaston versiot välillä 2.2 ja 2.17. Haavoittuvan kirjastoversion sisältäviä Linux-jakeluita ovat muun muassa seuraavat:
- Debian 7 (wheezy)
- Red Hat Enterprise Linux 6 ja 7
- CentOS 6 ja 7
- Ubuntu 12.04
Ratkaisu- ja rajoitusmahdollisuudet:
Päivitä haavoittuva ohjelmisto valmistajan ohjeen mukaisesti. Linux-jakelujen käyttäjien osalta suositeltavin tapa tähän on jakelijan tarjoamat päivityspalvelut.
Lisätietoa:
- https://www.qualys.com/research/security-advisories/GHOST-CVE-2015-0235.txt
- https://community.qualys.com/blogs/laws-of-vulnerabilities/2015/01/27/the-ghost-vulnerability
- CVE-2015-0235
Päivityshistoria
27.01.2015 klo 22:37
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.