Innholdsfortegnelse:
Definisjon - Hva betyr GHOST Bug?
GHOST-feilen er et sikkerhetsproblem i GNU C Library (glibc) som brukes av Linux-operativsystemet. Det ble oppdaget av vaktselskapet Qualys i januar 2015. I følge Trend Micro var det berørte biblioteket imidlertid allerede lappet i mai 2013.
Techopedia forklarer GHOST Bug
Feilen finnes i funksjonene "gethostbyname" og "gethostbyname2" på glibc-biblioteket. Disse funksjonene brukes til å løse et domenenavn til sin IP-adresse. GHOST-feilen kan utnyttes til å lage et bufferoverløp, en sårbarhet som lar en angriper utføre vilkårlig kode på et berørt system, slik at angriperen kan kontrollere systemet. Ettersom feilen allerede var løst i 2013, påvirkes ikke nyere systemer av denne feilen. Dessuten er de nevnte funksjonene allerede foreldet, etter å ha blitt erstattet av "getaddrinfo" -funksjonen.
