一、漏洞概要近日,Linux底层函数glibc的DNS客户端解析器被发现存在基于栈的缓冲区溢出漏洞。攻击者可借助特制的域名、DNS服务器或中间人攻击利用该漏洞执行任意代码,甚至控制整个系统。二、漏洞原理攻击者可在恶意域名服务器创建恶意的DNS域名,诱骗用户访问查找恶意域名,并最终得到恶意服务器的buffer-busting响应。该域名被嵌入服务器日志中,一旦解析就会触发远程代码执行,SSH客户端也
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
