CVE-2015-7547

危险漏洞补丁修复通知

漏洞编号

漏洞编号为CVE-2015-7547

漏洞说明：

Google安全团队近日发现glibc存在的溢出漏洞。

glibc的DNS客户端解析器中存在基于栈的缓冲区溢出漏洞。当软件用到getaddrinfo库函数（处理名字到地址以及服务到端口的转换）时，攻击者便可借助特制的域名、DNS服务器或中间人攻击利用该漏洞，控制软件，并试图控制整个系统。

攻击者使用恶意的DNS域名服务器创建类似于evildomain.com的域名，然后向目标用户发送带有指向该域名的链接的邮件，一旦用户点击该链接，客户端或浏览器将会开始查找ildomain.com，并最终得到恶意服务器的buffer-busting响应。该域名被嵌入服务器日志中，一旦解析就会触发远程代码执行，SH客户端也会因此被控制。或者，位于目标用户网络中的中间人攻击者可以篡改DNS响应，向恶意代码中动态注入负载。

简单的说，只要控制了linux服务器所访问的DNS服务器，或者对linux服务器的流量进行劫持；那么，在Linux服务器做DNS请求时，恶意DNS服务器就可以对linux服务器进行远程溢出攻击，获取服务器权限。

漏洞影响范围

glibc版本大于2.9的都受到影响。由于glibc 2.9存在较为久远，目前所有的linux系统都收影响，包括 centos/redhat 5、6、7，Ubuntu，debian，opensuse。

漏洞检测过程

漏洞验证POC地址为：https://github.com/fjserna/CVE-2015-7547

服务器环境测试：



1.更改DNS解析为127.0.0.1，刷新DNS缓存/etc/init.d/nscd restart

2.使用python，执行CVE-2015-7547-poc.py，执行后保留窗口

3.在新窗口编译CVE-2015-7547-client.c,然后执行编译出的文件CVE-2015-7547-client

如果存在显示入下结果“Segmentation fault (core dumped)” 那么就说明存在漏洞。

修复措施

升级到官方最新glibc版本。另外，所有调用glibc库的服务都需要重新启动。由于调用glibc库的软件太多，建议重启系统更为方便。

各系统厂商补丁地址

ubuntu:

http://www.ubuntu.com/usn/usn-2900-1/

debian:

https://security-tracker.debian.org/tracker/CVE-2015-7547

redhat:

https://lists.centos.org/pipermail/centos-announce/2016-February/021668.html

centos：

https://lists.centos.org/pipermail/centos-announce/2016-February/021668.html