CVE-2015-0235 GHOST BUG

위대한유저 2015.02.05 02:15 조회 수 : 719

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0235

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0235

파일명 : cve-2015-0235.c

#include <netdb.h>

#include <stdio.h>

#include <stdlib.h>

#include <string.h>

#include <errno.h>

#define CANARY "in_the_coal_mine"

struct {

char buffer[1024];

char canary[sizeof(CANARY)];

} temp = { "buffer", CANARY };

int main(void) {

struct hostent resbuf;

struct hostent *result;

int herrno;

int retval;

/*** strlen (name) = size_needed - sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/

size_t len = sizeof(temp.buffer) - 16*sizeof(unsigned char) - 2*sizeof(char *) - 1;

char name[sizeof(temp.buffer)];

memset(name, '0', len);

name[len] = '';

retval = gethostbyname_r(name, &resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno);

if (strcmp(temp.canary, CANARY) != 0) {

puts("vulnerable");

exit(EXIT_SUCCESS);

}

if (retval == ERANGE) {

puts("not vulnerable");

exit(EXIT_SUCCESS);

}

puts("should not happen");

exit(EXIT_FAILURE);

}

gcc -o check_ghost cve-2015-0235.c

./check_ghost

실행후

vulnerable : 취약점을 가지고 있으므로 패치가 필요

not vulnerable : 취약점이 패치되어 있음

물론 업데이트 이후 완전한 적용을 위해 리부팅을 진행해야함~

glibc, ghost, cve, 2015, 0235, gethostbyname, 이 게시물을

이 글의 추천인 목록 게시글 수정 내역 수정 삭제 목록

번호	제목	글쓴이	날짜	조회 수
2	POODLE SSLV3.0 취약점 해결을 위한 HTTPD 설정 (CVE-2014-3566)	위대한유저	2015.05.13	564
»	CVE-2015-0235 GHOST BUG	위대한유저	2015.02.05	719

쓰기 태그

첫 페이지 1 끝 페이지

GREATUSER

tech

CVE-2015-0235 GHOST BUG

댓글 0

tech

CVE-2015-0235 GHOST BUG

댓글 0

LOGIN