Visite também: UnderLinux ·  Dicas-L ·  SoftwareLivre.org ·  [mais] ·  Currículo ·  Efetividade ·  makerNews ·  Arduino

Como utilizar o getaddr para evitar falhas como o GHOST

Em janeiro de 2015 se ouviu falar de uma falha de segurança na glibc chamada GHOST. Esta falha poderia ser explorada por um programa malicioso utilizando as funções gethostbyname() e gethostbyname2() da glibc. O ataque acontece por um buffer overflow dentro destas funções quando um endereço inválido é passando como parâmetro. Ao explorar esta falha, o atacante consegue executar códigos arbitrários com as permissões do usuários executando o processo.

Este post compara a utilização da chamada gethostbyname com a getaddrinfo, e mostra como utilizar ambas são utilizadas em código C.

Enviado por Marcos Paulo de Souza (marcos·souza·orgΘgmail·com)

Comentar

 
comments powered by Disqus

Comentários arquivados