GHOST
2015-01-28
まさに青天の霹靂。
GHOSTという脆弱性が発表されました。
GHOST とは、
glibc の関数「gethostbyname()」を呼び出すことで引き起こされるバッファーオーバーフローの脆弱性
だそうです。
GetHOSTbyname -> GHOST となったようですな。
うまいこと命名しますな~
それはともかく、glibc の gethostbyname() を使っていたらアウトだとすると、、、、、ものすごく広範囲に影響があるような。
とりあえず、ネットワークに繋いでいる UNIX 系マシンは全てアウト!?
マジでシャレになりませんな(◞‸◟)
この超弩級の問題はさすがにすぐに修正が出たのですが、世の中にはそう簡単に修正できないサーバもあるのですよ(◞‸◟)
そんな簡単に対応できたら苦労しませんな(◞‸◟)