GHOST Bug

Định nghĩa GHOST Bug là gì?

GHOST BugGHOST Bug. Đây là nghĩa tiếng Việt của thuật ngữ GHOST Bug - một thuật ngữ thuộc nhóm Technology Terms - Công nghệ thông tin.

Độ phổ biến(Factor rating): 5/10

Lỗi GHOST là một lỗ hổng bảo mật được tìm thấy trong thư viện GNU C (glibc) được sử dụng bởi hệ điều hành Linux. Nó được phát hiện bởi công ty bảo mật Qualys vào tháng giêng năm 2015. Theo Trend Micro, tuy nhiên, thư viện bị ảnh hưởng đã được vá vào tháng năm 2013.

Xem thêm: Thuật ngữ công nghệ A-Z

Giải thích ý nghĩa

Các lỗ hổng được tìm thấy trong "gethostbyname2" chức năng của thư viện glibc "GetHostByName" và. Các chức năng này được sử dụng để giải quyết một tên miền thành địa chỉ IP của nó. Lỗi GHOST có thể được khai thác để tạo ra một lỗi tràn bộ đệm, một lỗ hổng cho phép kẻ tấn công thực thi mã tùy ý trên một hệ thống bị ảnh hưởng, cho phép kẻ tấn công để kiểm soát hệ thống. Khi lỗi đã được cố định trong năm 2013, hệ thống mới không bị ảnh hưởng bởi lỗ hổng này. Hơn nữa, nói chức năng đã lỗi thời, đã được thay thế bởi các chức năng "getaddrinfo".

What is the GHOST Bug? - Definition

The GHOST bug is a security vulnerability found in the GNU C Library (glibc) used by the Linux operating system. It was discovered by security firm Qualys in January 2015. According to Trend Micro, however, the affected library was already patched by May 2013.

Understanding the GHOST Bug

The flaw is found in the "gethostbyname" and "gethostbyname2" functions of the glibc library. These functions are used to resolve a domain name to its IP address. The GHOST bug can be exploited to create a buffer overflow, a vulnerability that allows an attacker to execute arbitrary code on an affected system, enabling the attacker to control the system. As the bug was already fixed in 2013, newer systems are not affected by this flaw. Moreover, the said functions are already obsolete, having been superseded by the "getaddrinfo" function.

Thuật ngữ liên quan

  • Linux
  • Red Hat Enterprise Linux (RHEL)
  • Buffer Overflow
  • Vulnerability Scanning
  • Exploit
  • Atom
  • Jini
  • JXTA
  • Thunk
  • Apache Portals Project

Source: ? Technology Dictionary - Filegi - Techtopedia - Techterm

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *