Satura rādītājs:
Definīcija - ko nozīmē GHOST kļūda?
GHOST kļūda ir drošības ievainojamība, kas atrodama GNU C bibliotēkā (glibc), ko izmanto Linux operētājsistēma. To atklāja apsardzes firma Qualys 2015. gada janvārī. Pēc Trend Micro teiktā, skartā bibliotēka tomēr bija jau izlabota līdz 2013. gada maijam.
Techopedia izskaidro GHOST kļūdu
Trūkums ir atrodams glibc bibliotēkas funkcijās "gethostbyname" un "gethostbyname2". Šīs funkcijas tiek izmantotas, lai domēna vārdu atdalītu no tā IP adreses. GHOST kļūdu var izmantot, lai izveidotu bufera pārpildi - ievainojamību, kas ļauj uzbrucējam izpildīt patvaļīgu kodu ietekmētajā sistēmā, ļaujot uzbrucējam kontrolēt sistēmu. Tā kā kļūda tika novērsta jau 2013. gadā, jaunākas sistēmas šo trūkumu neietekmē. Turklāt minētās funkcijas jau ir novecojušas, jo tās ir aizstājusi ar funkciju "getaddrinfo".
