libc CVE-2015-7547 检测测试

libc CVE-2015-7547 检测测试

### libc CVE-2015-7547洞的成因及POC使用测试 测试: system:centos6.5 libc version: 2.19 #下载测试代码 git clone https://github.com/fjserna/CVE-2015-7547.git 根据漏洞描述,我们可以做一个假的DNS Server 作为中间人,来验证该漏洞。 # cat /etc/resolv.conf nameserver 127.0.0.1 更改DNS 解析为 127.0.0.1,刷新DNS 缓存 /etc/init.d/network restart /etc/init.d/nscd res
阅读 443 次
libc CVE-2015-7547漏洞的分析和修复方法

libc CVE-2015-7547漏洞的分析和修复方法

**libc CVE-2015-7547漏洞的分析和修复方法** **漏洞概述** glibc中处理DNS查询的代码中存在栈溢出漏洞,远端攻击者可以通过回应特定构造的DNS响应数据包导致glibc相关的应用程序crash或者利用栈溢出运行任 意代码。应用程序调用使用getaddrinfo 函数将会收到该漏洞的影响。 **CVE编号** **CVE-2015-7547** **受影响的系统** 1. CentOS6 所有版本 2. CentOS7所有版本 3. SUSE Linux Enterprise Server 11 SP3 4. SUSE Linux Enterprise Server
阅读 339 次