GNU C Library （glibc） __nss_hostname_digits_dots（） 函数库存在缓冲区溢-联想乐享知识库

GNU C Library （glibc） __nss_hostname_digits_dots（） 函数库存在缓冲区溢出高危漏洞（“GHOST”） 问题:漏洞与防护 Lenovo 安全公告：LEN-2015-007 潜在影响：执行任意代码 重要性：高 摘要： 我们发现 GNU C Library （glibc） __nss_hostname_digits_dots（） 函数库存在一个漏洞，该漏洞使本地和远程用户有可能导致网络函数调用 gethostbyname（） 和 gethostbyname2（） 的缓冲区溢出。 媒体将此漏洞称为“GHOST”。 必须立即使用补丁修复 glibc 中的此漏洞，因为它会允许未经授权的用户执行任意代码。 需要重新启动计算机或按补丁要求进行处理。 描述： 根据 Qualys，此漏洞是“GNU C 函数库（glibc）中 __nss_hostname_digits_dots（） 函数的缓冲区溢出漏洞”。此漏洞可通过 gethostbyname*（） 函数在本地和远程传播，此外，使用缓冲区溢出还可“执行任意代码”。 此漏洞存在于任何依赖 GNU C 函数库中的 gethostbyname（） 和 gethostbyname2（） 函数的系统中。 目前存在可利用该代码的概念验证代码。 解决方案: 产品影响： ThinkPad 系统 状态 ThinkPad Edge E130 未受影响 ThinkPad Edge E145 未受影响 ThinkPad Edge E431/E531 未受影响 ThinkPad Edge E440/E540 未受影响 ThinkPad Edge E455/E555 未受影响 ThinkPad Edge S430 未受影响 ThinkPad Helix 未受影响 ThinkPad L430/L530 未受影响 ThinkPad L440/L540 未受影响 ThinkPad S1 Yoga（非 vPro） 未受影响 ThinkPad S1 Yoga（vPro） 未受影响 ThinkPad S431 未受影响 ThinkPad S440 未受影响 ThinkPad S531 未受影响 ThinkPad S540 未受影响 ThinkPad T430 未受影响 ThinkPad T430s 未受影响 ThinkPad T430u 未受影响 ThinkPad T431s 未受影响 ThinkPad T440/T440s 未受影响 ThinkPad T440p 未受影响 ThinkPad T530 未受影响 ThinkPad T540p 未受影响 ThinkPad Tablet 10（32 位） 未受影响 ThinkPad Tablet 10（64 位） 未受影响 ThinkPad Tablet 2 未受影响 ThinkPad Tablet 8（32 位） 未受影响 ThinkPad Tablet 8（64 位） 未受影响 ThinkPad Twist/Edge S230 未受影响 ThinkPad W530 未受影响 ThinkPad W540 未受影响 ThinkPad X1 Carbon（20A7、20A8） 未受影响 ThinkPad X1 Carbon（34xx） 未受影响 ThinkPad X131e（AMD） 未受影响 ThinkPad X131e（Intel） 未受影响 ThinkPad X140e（AMD） 未受影响 ThinkPad X230 未受影响 ThinkPad X230s 未受影响 ThinkPad X230t 未受影响 ThinkPad X240/X240s 未受影响 ThinkPad Yoga 11e 未受影响 ThinkCentre： 系统 状态 ThinkCentre E73Z 未受影响 ThinkCentre E93 未受影响 ThinkCentre E93Z 未受影响 ThinkCentre Edge 62z 未受影响 ThinkCentre Edge 72 未受影响 ThinkCentre Edge 72z 未受影响 ThinkCentre Edge 92z 未受影响 ThinkCentre M62Z 未受影响 ThinkCentre M72e 未受影响 ThinkCentre M72e 未受影响 ThinkCentre M72e 未受影响 ThinkCentre M72z 未受影响 ThinkCentre M73 未受影响 ThinkCentre M73 Tiny 未受影响 ThinkCentre M73Z 未受影响 ThinkCentre M78（类型 1562、1565、1662、1663、1766、2111、2113、2114、4860、4863、4865、4866、5100） 未受影响 ThinkCentre M78（类型 10BN、10BQ、10BR、10BS、10BT、10BU） 未受影响 ThinkCentre M83 未受影响 ThinkCentre M83Z 未受影响 ThinkCentre M90 未受影响 ThinkCentre M90p 未受影响 ThinkCentre M91 未受影响 ThinkCentre M91P 未受影响 ThinkCentre M92 未受影响 ThinkCentre M92P 未受影响 ThinkCentre M92Z 未受影响 ThinkCentre M93 未受影响 ThinkCentre M93P 未受影响 ThinkCentre M93Z 未受影响 ThinkStation： 系统 状态 ThinkStation C30 （类型 1095、1096、1097） 未受影响 ThinkStation C30 （类型 1136、1137） 未受影响 ThinkStation D30 （类型 4223、4228、4229） 未受影响 ThinkStation D30 （类型 4353、4354） 未受影响 ThinkStation E31 未受影响 ThinkStation E32 未受影响 ThinkStation P300 未受影响 ThinkStation P500 未受影响 ThinkStation P700 未受影响 ThinkStation P900 未受影响 ThinkStation S30 未受影响 ThinkStation S30 未受影响 ThinkServer & Storage： 系统 状态 最低版本， 包括修复程序 链接 ThinkServer RD330 未受影响 − − ThinkServer RD340 未受影响 − − ThinkServer RD350 受到影响 1.33 http://support1.lenovo.com.cn/lenovo/wsi/Modules/DriverDetailServer.aspx?ID=70692 ThinkServer RD430 未受影响 − − ThinkServer RD440 未受影响 − − ThinkServer RD450 受到影响 1.33 http://