Оглавление:
Определение - что означает GHOST Bug?
Ошибка GHOST - это уязвимость безопасности, обнаруженная в библиотеке GNU C (glibc), используемой операционной системой Linux. Он был обнаружен охранной фирмой Qualys в январе 2015 года. Однако, по данным Trend Micro, уязвимая библиотека была исправлена к маю 2013 года.
Техопедия объясняет ошибку GHOST
Недостаток находится в функциях "gethostbyname" и "gethostbyname2" библиотеки glibc. Эти функции используются для разрешения доменного имени в его IP-адрес. Ошибка GHOST может быть использована для создания переполнения буфера, уязвимости, которая позволяет злоумышленнику выполнить произвольный код в уязвимой системе, позволяя злоумышленнику контролировать систему. Так как ошибка была уже исправлена в 2013 году, более новые системы не подвержены этой уязвимости. Более того, указанные функции уже устарели, поскольку были заменены функцией «getaddrinfo».
