Glibc修补程序，用于getaddrinfo（）漏洞

debugcn 发表于 Dev

7榆木

我已经在glibc库中看到了很多有关新发现的漏洞的信息，攻击者可以利用它（尽管有困难）。

这是有关此主题的（火和硫磺）文章：http : //arstechnica.com/security/2016/02/extremely-severe-bug-leaves-dizzying-number-of-apps-and-devices-vulnerable/

我了解此漏洞的本质，但是我必须承认，阅读补丁解决方案时会迷失方向。似乎需要在计算机上执行几个步骤，但是它显示电子邮件中附加了“补丁”。

补丁到底在哪里？

https://sourceware.org/ml/libc-alpha/2016-02/msg00416.html

我很抱歉，但我不是Linux系统工程师（天才和yum是我的男生）。

不幸的是，我为一些主要在Amazon linux上的客户端管理一些站点，而我所读过的这些站点也可能受到影响-假设它们是易受攻击的。

我只想确保我固定好盒子，我可能有能力应用补丁，但我认为我对glibc邮件归档感到困惑。

任何人都可以阐明它-即以我们低端的前端Web开发人员可以理解的语言来表达它吗？

我知道这是新的/发展中的，我相信未来几天会提供更好的文档。

提前致谢。

muru

如果您使用的是合理支持良好的发行版，则不需要原始补丁本身。到目前为止，大多数发行版都会更新libc，并将其推送到其存储库中，而您需要做的就是使用软件包管理器来升级libc。（如果他们现在还没有这样做，请认真考虑切换发行版。）而Amazon Linux确实是这种情况。从他们的安全公告中：

使用Amazon EC2的[C]客户已将其配置修改为使用非AWS的DNS基础架构，则应立即按照Linux发行版提供的说明更新其Linux环境。使用AWS DNS基础架构的EC2客户不受影响，无需采取任何措施。

对于使用Amazon Linux且已将其配置修改为使用非AWS的DNS基础架构的Amazon EC2客户：

CVE-2015-7547的修复程序已推送到Amazon Linux AMI存储库，严重性等级为Critical。在2016/02/16或之后使用默认Amazon Linux配置启动的实例将自动包含此CVE所需的修复程序。

如果您想看一下补丁，它是diff --git a/resolv/nss_dns/dns-host.c b/resolv/nss_dns/dns-host.c电子邮件开头的部分：

CVE-2015-7547

2016-02-15  Carlos O'Donell  

    [BZ #18665]
    * resolv/nss_dns/dns-host.c (gaih_getanswer_slice): Always set
    *herrno_p.
    (gaih_getanswer): Document functional behviour. Return tryagain
    if any result is tryagain.
    * resolv/res_query.c (__libc_res_nsearch): Set buffer size to zero
    when freed.
    * resolv/res_send.c: Add copyright text.
    (__libc_res_nsend): Document that MAXPACKET is expected.
    (send_vc): Document. Remove buffer reuse.
    (send_dg): Document. Remove buffer reuse. Set *thisanssizp to set the
    size of the buffer. Add Dprint for truncated UDP buffer.

diff --git a/resolv/nss_dns/dns-host.c b/resolv/nss_dns/dns-host.c
index a255d5e..47cfe27 100644
--- a/resolv/nss_dns/dns-host.c
+++ b/resolv/nss_dns/dns-host.c
@@ -1031,7 +1031,10 @@ gaih_getanswer_slice (const querybuf *answer, int anslen, const char *qname,
   int h_namelen = 0;

   if (ancount == 0)
-    return NSS_STATUS_NOTFOUND;
+    {
+      *h_errnop = HOST_NOT_FOUND;
+      return NSS_STATUS_NOTFOUND;
+    }

...