Como utilizar o getaddr para evitar falhas como o GHOST
Em janeiro de 2015 se ouviu falar de uma falha de segurança na glibc chamada GHOST. Esta falha poderia ser explorada por um programa malicioso utilizando as funções gethostbyname() e gethostbyname2() da glibc. O ataque acontece por um buffer overflow dentro destas funções quando um endereço inválido é passando como parâmetro. Ao explorar esta falha, o atacante consegue executar códigos arbitrários com as permissões do usuários executando o processo.
Este post compara a utilização da chamada gethostbyname com a getaddrinfo, e mostra como utilizar ambas são utilizadas em código C.
Enviado por Marcos Paulo de Souza (marcos·souza·orgΘgmail·com)
@augustocc
Feed RSS
Comentar
comments powered by DisqusComentários arquivados