صفحه 1 از 2 12 آخرینآخرین
نمایش نتایج: از شماره 1 تا 10 , از مجموع 12

موضوع: مشکل امنیتی بسیار حیاتی و خطرناک در تمامی سرور های لینوکس - کتابخانه glibc

  1. #1
    عضو انجمن secure_host آواتار ها
    تاریخ عضویت
    Nov 2008
    نوشته ها
    586
    تشکر تشکر کرده 
    171
    تشکر تشکر شده 
    1,382
    تشکر شده در
    508 پست

    Post مشکل امنیتی بسیار حیاتی و خطرناک در تمامی سرور های لینوکس - کتابخانه glibc

    مشکل امنیتی جدیدی در سیستم عامل لینوکس کشف شده است که اکثر سیستم عامل های لینوکسی را با خطر جدی مواجه میکند.


    ghost-linux-security-vulnerability.png


    مشکل امنیتی مربوط به package با نام glibc می باشد
    این package وظیفه فراهم نمودن کتابخانه های استاندار C (libc) و کتابخانه های استاندار محاسبتی (libm) و POSTIX Thread ها (libpthread) به همراه Name Server Caching Deamon (nscd) را دارد.

    آسیب پذیری مربوطه از نوع Heap Buffer OverFlow می باشد . این آسیب پذیری در تابع __nss_hostname_digits_dots() در libc می باشد که توسط توابع gethostbyname() و ethostbyname2() فراخوانی می گردد که باعث می گردد هکرها بتوانند کد های مخرب خود را در سرور اجراکنند.


    این آسیب پذیری توسط شرکت qualys کشف شده و به آسیب پذیزی ghost معروف شده است .






    نسخه های آسیب پذیر RED HAT :

    Red Hat Enterprise Linux Desktop (v. 6)
    Red Hat Enterprise Linux Desktop (v. 7)
    Red Hat Enterprise Linux HPC Node (v. 6)
    Red Hat Enterprise Linux HPC Node (v. 7)
    Red Hat Enterprise Linux Server (v. 6)
    Red Hat Enterprise Linux Server (v. 7)
    Red Hat Enterprise Linux Server EUS (v. 6.6.z)
    Red Hat Enterprise Linux Workstation (v. 6)
    Red Hat Enterprise Linux Workstation (v. 7)


    نسخه های آسیب پذیز CentOS :

    centos 4.x
    centos 5.x
    centos 6.x
    centos 7.x


    نسخه های آسیب پذیر Cloudlinux :

    تمامی نسخه های مربوطه آسیب پذیر می باشد.


    نسخه آسیب پذیز OpenWall :
    تمامی نسخه های مربوطه آسیب پذیر می باشد.


    نسخه آسیب پذیر ubuntu :

    Ubuntu 12.04 LTS
    Ubuntu 10.04 LTS




    نسخه های آسیب پذیر Debian :

    تمامی نسخه های قبل از Debian 8 آسیب پذیر می باشد.



    نحوه برطرف نمودن مشکل به شرح ذیل می باشد.


    به جهت مهم بودن این آسیب پذیری و جلوگیری از نفود هکرها پیشنهاد می گردد در صورتی که می خواهید در سریع ترین زمان این مشکل برطرف گردد تیکتی به بخش امنیت سکیورهاست ارسال نمایید تا سریعا مشکل رابرطرف نمایند.

    و یا از دستورات زیر به جهت برطرف نمودن مشکلات امنیتی مربوطه استفاده نمایید.


    جهت برطرف نمودن مشکل در سیستم عامل های RED HAT , CentOS , Clodulinux از دستورات زیر استفاده نمایید.


    کد:
    yum -y update glibc


    جهت برطرف نمودن مشکل امنیتی مربوطه در سیستم عامل Debian و ubuntu از دستور زیر استفاده نمایید.

    کد:
    apt-get upgrade glibc

    باتشکر

    - - - Updated - - -

    پس از بروزرسانی حتما تمامی سرویس ها را ریستارت نمایید. مخصوصا EXIm

    سرویس های FTP , http , exim , mysql ,.......

    به دلیل این که سرویس ها و برنامه های زیادی از این کتابخانه استفاده می گردد. توصیه می گردد بعد از بروزرسانی ریبوت شوند.


    باتشکر
    ویرایش توسط secure_host : January 29th, 2015 در ساعت 11:02
    ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
    My Crime Is My Advisory . Hacking Is The Best But Security Is The First

    The Best Secure Hosting in Iran http://SecureHost.ir

    جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host

  2. تعداد تشکر ها ازsecure_host به دلیل پست مفید


  3. # ADS




     

  4. #2
    عضو انجمن 007 آواتار ها
    تاریخ عضویت
    Dec 2009
    محل سکونت
    ایران
    نوشته ها
    640
    تشکر تشکر کرده 
    7
    تشکر تشکر شده 
    681
    تشکر شده در
    545 پست

    پیش فرض پاسخ : مشکل امنیتی بسیار حیاتی و خطرناک در تمامی سرور های لینوکس - کتابخانه glibc

    سلام
    با اجازه ی بزرگترانجمن اقای سکیور هاست
    کدهای بررسی کننده برای تست اسیب پذیر بودن یا نبودن سرور هم در سطح اینترنت پخش شده و
    میتونین استفاده کنین و قبل از بچ ببینین سرورتون اصلا اسیب پذیر هست یا نه (لوکال و ریموت)
    ارادت
    ویرایش توسط 007 : January 28th, 2015 در ساعت 21:39

  5. تعداد تشکر ها از007 به دلیل پست مفید


  6. #3
    عضو انجمن مینا-صیفی آواتار ها
    تاریخ عضویت
    Aug 2013
    نوشته ها
    474
    تشکر تشکر کرده 
    958
    تشکر تشکر شده 
    1,029
    تشکر شده در
    733 پست

    پیش فرض پاسخ : مشکل امنیتی بسیار حیاتی و خطرناک در تمامی سرور های لینوکس - کتابخانه glibc

    من این کد را در centos v5.11 خودم زدم اپدیت شد yum update -y

    درسته یا حتما باید اون کد را زد ؟
    yum -y update glibc

  7. #4
    عضو انجمن secureconfig آواتار ها
    تاریخ عضویت
    Nov 2014
    محل سکونت
    usr/bin/python/!#
    نوشته ها
    623
    تشکر تشکر کرده 
    309
    تشکر تشکر شده 
    754
    تشکر شده در
    462 پست

    پیش فرض پاسخ : مشکل امنیتی بسیار حیاتی و خطرناک در تمامی سرور های لینوکس - کتابخانه glibc

    نقل قول نوشته اصلی توسط مینا-صیفی نمایش پست ها
    من این کد را در centos v5.11 خودم زدم اپدیت شد yum update -y

    درسته یا حتما باید اون کد را زد ؟
    yum -y update glibc
    سلام.
    به درستی اپدیت کرد اید - در مواقع دستوری که شما زدید کل بسته هارا بروزرسانی میکند و دستور دوم تنها glibc را بروزرسانی میکند.

    همچنین برای تست اسیب پذیر بودن یا عدم ان ، دستورات زیر را وارد نمایید :
    کد:
    wget https://webshare.uchicago.edu/orgs/ITServices/itsec/Downloads/GHOST.c
    gcc -o ghost GHOST.c
    ./ghost
    اگر خروجی ان not vulnerable بود یعنی اسیب پذیر نیست و اگر vulnerable بود یعنی اسیب پذیر می باشد.

    موفق باشید./
    اَللّهُمَّ صَلِّ عَلی مُحمّدٍ وَ آلِ مُحمّد

    xpayment.ir - اسکریپت درگاه پرداخت واسطه xPay
    اسکریپت تبلیغات کلیکی xAds

  8. تعداد تشکر ها ازsecureconfig به دلیل پست مفید


  9. #5
    عضو انجمن hamid.soltani92 آواتار ها
    تاریخ عضویت
    Sep 2009
    نوشته ها
    930
    تشکر تشکر کرده 
    1,059
    تشکر تشکر شده 
    4,464
    تشکر شده در
    1,721 پست

    پیش فرض پاسخ : مشکل امنیتی بسیار حیاتی و خطرناک در تمامی سرور های لینوکس - کتابخانه glibc

    با تشکر از استارتر محترم،
    بعد از به روز رسانی، نیاز به ریبوت هست. سرویس های مهم زیادی به این مورد وابسته هستند. مثل:
    auditd
    awk
    bash
    crond
    grep
    httpd
    init
    lfd
    lsof
    master
    mingetty
    mysqld
    mysqld_sa
    ntpd
    php
    pickup
    qmgr
    rsyslogd
    sh
    sort
    sshd
    udevd
    uniq

    ارادتمند.

  10. تعداد تشکر ها ازhamid.soltani92 به دلیل پست مفید


  11. #6
    عضو انجمن sajjadsec آواتار ها
    تاریخ عضویت
    Nov 2014
    نوشته ها
    100
    تشکر تشکر کرده 
    187
    تشکر تشکر شده 
    154
    تشکر شده در
    87 پست

    پیش فرض پاسخ : مشکل امنیتی بسیار حیاتی و خطرناک در تمامی سرور های لینوکس - کتابخانه glibc

    با تشکر از استارتر مثل اینکه نسخه های قبلی هم مشکل دارن !‌‌:
    $ ./GHOST-test.sh
    Vulnerable glibc version <= 2.17-54
    Vulnerable glibc version <= 2.5-122
    Vulnerable glibc version <= 2.12-1.148
    Detected glibc version 2.3 revision 2
    ./GHOST-test.sh: line 21: 10#(2.17) > 10#(2.3): syntax error in expression (error token is "(2.17) > 10#(2.3)")
    ./GHOST-test.sh: line 25: 10#(2.17) < 10#(2.3): syntax error in expression (error token is "(2.17) < 10#(2.3)")
    This system is vulnerable to CVE-2015-0235. https://access.redhat.com/security/cve/CVE-2015-0235
    Please refer to https://access.redhat.com/articles/1332213 for remediation steps
    $ cat /etc/redhat-release
    Red Hat Enterprise Linux ES release 3 (Taroon Update 9)

  12. تعداد تشکر ها از sajjadsec به دلیل پست مفید


  13. #7
    عضو دائم jahromweb آواتار ها
    تاریخ عضویت
    Aug 2012
    محل سکونت
    Jahrom <-> Tabriz
    نوشته ها
    1,310
    تشکر تشکر کرده 
    1,817
    تشکر تشکر شده 
    1,727
    تشکر شده در
    1,204 پست

    پیش فرض پاسخ : مشکل امنیتی بسیار حیاتی و خطرناک در تمامی سرور های لینوکس - کتابخانه glibc

    باسلام
    اگر فقط سرویس های گفته شده را ری استارت کنیم حل میشود یا حتما باید سیستم عامل ری استارت شود؟
    ParsConfig:Managed Servers,CacheServer,Server Administration
    IRDirectAdmin:Hosting Solutions
    M.Tamadon:09172593746


  14. #8
    عضو انجمن secureconfig آواتار ها
    تاریخ عضویت
    Nov 2014
    محل سکونت
    usr/bin/python/!#
    نوشته ها
    623
    تشکر تشکر کرده 
    309
    تشکر تشکر شده 
    754
    تشکر شده در
    462 پست

    پیش فرض پاسخ : مشکل امنیتی بسیار حیاتی و خطرناک در تمامی سرور های لینوکس - کتابخانه glibc

    نقل قول نوشته اصلی توسط jahromweb نمایش پست ها
    باسلام
    اگر فقط سرویس های گفته شده را ری استارت کنیم حل میشود یا حتما باید سیستم عامل ری استارت شود؟
    سلام.

    سرویس های زیادی از glibc استفاده میکنند و بیشتر انها قابل ریستارت نیستند !
    بهترین کار ریبوت هست.
    با دستور زیر میتوانید سرویس هایی که از glibc استفاده میکنند را مشاهده کنید :
    کد:
     lsof | grep libc | awk '{print $1}' | sort | uniq
    موفق باشید./
    اَللّهُمَّ صَلِّ عَلی مُحمّدٍ وَ آلِ مُحمّد

    xpayment.ir - اسکریپت درگاه پرداخت واسطه xPay
    اسکریپت تبلیغات کلیکی xAds

  15. تعداد تشکر ها ازsecureconfig به دلیل پست مفید


  16. #9
    عضو انجمن secure_host آواتار ها
    تاریخ عضویت
    Nov 2008
    نوشته ها
    586
    تشکر تشکر کرده 
    171
    تشکر تشکر شده 
    1,382
    تشکر شده در
    508 پست

    پیش فرض پاسخ : مشکل امنیتی بسیار حیاتی و خطرناک در تمامی سرور های لینوکس - کتابخانه glibc

    با سلام
    با دستور بالا شما می تونید پروسس های در حال اجرا را پیدا کنید که از libc استفاده می کنند. ولی اگر می خواهید برنامه هایی را نیز پیدا کنید که در حال حاضر run نمی باشند . و پروسس فعالی نیز ندارد. دستور زیر را وارد نمایید.
    در مسیر /bin دستور زده شود.


    find . -type f | xargs ldd | grep -B5 libc
    ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
    My Crime Is My Advisory . Hacking Is The Best But Security Is The First

    The Best Secure Hosting in Iran http://SecureHost.ir

    جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host

  17. تعداد تشکر ها از secure_host به دلیل پست مفید


  18. #10
    عضو انجمن alfavps.com آواتار ها
    تاریخ عضویت
    Jan 2014
    نوشته ها
    122
    تشکر تشکر کرده 
    323
    تشکر تشکر شده 
    620
    تشکر شده در
    357 پست

    پیش فرض پاسخ : مشکل امنیتی بسیار حیاتی و خطرناک در تمامی سرور های لینوکس - کتابخانه glibc

    سلام

    دوستان برای ما کلودلینوکس هست و وقتی این دستور ابدیت رو میزنم میگه ابدیتی موجود نیست دلیلش چی هست؟ البته ما از کرنل اختصاصی ( پولی ) استفاده میکنیم ممکنه برای این باشه؟
    داده پردازان اینترنت دوریس با مسئولیت محدود |‌ شماره ثبت : ۴۵۰۵۹۱ | دوریس وب https://www.doris.host
    به کانال رسمی دوریس وب در تلگرام بپیوندید: https://t.me/dorisweb

صفحه 1 از 2 12 آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. مشکل امنیتی جدید و حیاتی در کتابخانه GlibC در تمامی سرور های لینوکس
    توسط secure_host در انجمن ردهت,فدورا,سنت-او-اس Redhat,Fedora,CentOS
    پاسخ ها: 0
    آخرين نوشته: February 18th, 2016, 02:24
  2. مشکل امنیتی بسیار حیاتی و خطرناک در drupal
    توسط secure_host در انجمن سیستم های مدیریت محتوا
    پاسخ ها: 0
    آخرين نوشته: November 8th, 2014, 13:58
  3. پاسخ ها: 2
    آخرين نوشته: January 31st, 2013, 21:25
  4. پاسخ ها: 20
    آخرين نوشته: February 10th, 2012, 12:57
  5. Problem glibc VMware Server 2 on CentOS 5.4
    توسط ParsDade در انجمن وی ام ور Vmware
    پاسخ ها: 3
    آخرين نوشته: July 19th, 2010, 04:02

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •