악성 DNS 응답 하나로 원격으로 리눅스 머신 해킹 가능해

by la_Nube posted Jun 30, 2017
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

출처 : http://blog.alyac.co.kr/1186

리눅스의 Init 프로세스 및 Systemd 프로세스에서 DNS 응답을 통해 원격으로 버퍼 오버플로우를 발생시켜 해커들이 타겟 머신에서 악성코드를 실행할 수 있도록 허용하는 치명적인 취약점이 발견되었습니다.

이 취약점은 CVE-2017-9445로 등록되었으며, 로컬 프로그램들에 네트워크 명 resolution을 제공하는 'systemd-resolved' DNS 응답 핸들러 컴포넌트의 'dns_packet_new' 함수에 존재합니다.

-본문 중

--

리눅스 systemd-resolved 보안 취약점 CVE-2017-9445

http://hamonikr.org/board_aMBI05/31638


Articles

73 74 75 76 77 78 79 80 81 82