728x90
구글은 glibc의 getaddrinfo 함수에서 스택기반의 버퍼 오버플로우를 발견하였다고 블로그 포스트에 발표하였다. CVE-2015-7547로 할당된 이 취약점으로 인해 비록 구글이 공격이 "바로 성공하지 않는다"고 밝혔지만 원격 코드 실행이 가능하다. 패치가 발표되었으며, 주요 리눅스는 업데이트를 발표하였다. 공격을 하려면 대상시스템이 주소를 리졸브시도히야 하고, 응답이 2048 바이트 이상되어야 한다. 이러한 조건하에는 glibc는 할당된 메모리를 정확하게 확장하지 못해 버퍼오버플로우가 된다. 구글은 PoC 익스플로잇을 만들수 있었으나, 아직까지 공개하지는 않았다. 이 취약점은 호스트명을 리졸브하려는 glibc 및 getaddinfo 를 사용하는 모든 시스템, 기기에 존재한다. 즉 모바일 전화기, 서버 및 산업제어시스템이 해당된다.
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 미군 보안인력 채용문화 변화 (0) | 2016.02.21 |
|---|---|
| 캘리포니아 병원, 데이터 복구위해 몸값 지급 (0) | 2016.02.21 |
| 블랙에너지, 철도 탄광회사 공격에도 이용 (0) | 2016.02.21 |
| 랜섬웨어, 캘리포니아 병원 공격 (0) | 2016.02.21 |
| 美 사이버보안 국가 액션플랜 (0) | 2016.02.21 |