CVE-2015-7547: glibc getaddrinfo 스택 버퍼 오버플로우 취약점 최근 구글 엔지니어가 특정 호스트에 연결을 시도할 때 마다 SSH 클라이언트에서 segfault가 발생한다는 사실을 알아냈습니다. 이에 대해 추가로 조사를 진행하던 중, 문제는 SSH가 아니라 glibc에 존재한다는 사실을 발견하였다고 합니다.연구 끝에 구글은 이 이슈가 원격 코드 실행으로도 이어질 수 있다고 결정내렸습니다. glibc란?GNU C Library의 약자로, C언어로 작성한 프로그램이 동작하기 위해 필요한 C 표준 라이브러리의 한종류입니다. GNU프로젝트의 일환으로 만들어졌으며, GNU시스템과 리눅스에서 많이 사용됩니다. 이슈 요약 초기 연구를 통해 구글은 해당 이슈가 모든 버전의 glibc 2.9 이상..

국내외 보안동향 2016. 2. 17. 14:20

CVE-2015-0235 Ghost 취약점 발견 Ghost 취약점이 발견되어, 사용자 주의를 당부 드립니다. 해당 취약점은 Linux glibc 라이브러리에서 발생한 것으로, 공격자가 시스템 상황을 모르는 상태에서 원격으로 시스템 제어 권한을 획득할 수 있습니다. glibc이란?glibc란 'GNU C library'의 약자로 GNU시스템과 Linux에서 사용하는 대표적인 C라이브러리입니다. Linux 시스템에서 가장 로우레벨 api로 거의 모든 운영 라이브러리가 glibc를 참조하고 있습니다. Ghost(CVE-2015-0235) 취약점 해당 취약점은 gethostbyname*() 함수에서 발생하는 취약점으로, 취약점이 발생하면 sizeof(char*)개의 바이트가 오버플로우 됩니다. (주의할 것은 여..

국내외 보안동향 2015. 1. 28. 18:17