一周新闻
1.Systemd爆漏洞:可被恶意DNS服务器劫持
最近Systemd又曝出漏洞,通过恶意DNS服务器就能劫持或令其崩溃。如果你也受到波及,请尽快进行补丁更新。从一台采用Systemd的PC、服务器或设备上查询主机名,攻击者就能通过恶意DNS服务来触发攻击。其中的resolved组件可被欺骗分配很少的内存进行查询响应,如果收到大型回应,数据从缓冲区溢出,攻击者就能覆盖内存;最终导致进程崩溃,或者远程代码执行——也就是说远程恶意DNS服务可在你的设备上运行恶意程序。该漏洞编号CVE-2017-9445,最早影响2015年6月的Systemd版本223,影响范围延伸到今年3月的223版本。也就是说Ubuntu 17.04/16.10存在该问题,Canonical方面已经推出了补丁。理论上Debian 9/10/Sid等其它采用Systemd的Linux分发版也受到影响。
1.Systemd爆漏洞:可被恶意DNS服务器劫持
最近Systemd又曝出漏洞,通过恶意DNS服务器就能劫持或令其崩溃。如果你也受到波及,请尽快进行补丁更新。从一台采用Systemd的PC、服务器或设备上查询主机名,攻击者就能通过恶意DNS服务来触发攻击。其中的resolved组件可被欺骗分配很少的内存进行查询响应,如果收到大型回应,数据从缓冲区溢出,攻击者就能覆盖内存;最终导致进程崩溃,或者远程代码执行——也就是说远程恶意DNS服务可在你的设备上运行恶意程序。该漏洞编号CVE-2017-9445,最早影响2015年6月的Systemd版本223,影响范围延伸到今年3月的223版本。也就是说Ubuntu 17.04/16.10存在该问题,Canonical方面已经推出了补丁。理论上Debian 9/10/Sid等其它采用Systemd的Linux分发版也受到影响。
