Sadržaj:
Definicija - Što znači GHOST Bug?
GHOST bug je sigurnosna ranjivost koja se nalazi u GNU C knjižnici (glibc) koju koristi Linux operativni sustav. Otkrila ga je zaštitarska tvrtka Qualys u siječnju 2015. Međutim, prema Trend Microu, pogođena je knjižnica već zakrpljena do svibnja 2013. godine.
Tehopedia objašnjava GHOST Bug
Propust se nalazi u funkcijama "gethostbyname" i "gethostbyname2" knjižnice glibc. Ove se funkcije koriste za rješavanje imena domene na njenoj IP adresi. GHOST bug se može iskoristiti za stvaranje prepunjenosti međuspremnika, ranjivost koja omogućuje napadaču da izvrši proizvoljni kod na pogođenom sustavu, omogućavajući napadaču da kontrolira sustav. Kako je bug već otklonjen u 2013., ovaj nedostatak ne utječe noviji sustavi. Štoviše, navedene funkcije su već zastarjele, zamjenjujući ih funkcijom "getaddrinfo".
