CVE-2015-7547: desbordamiento de búfer basado en la pila de glibc getaddrinfo [duplicado]

2

enlace

Si tengo un OpenWRT con instalación predeterminada, ¿necesito actualizar, si solo contamos la amenaza desde el lado de WAN / Internet?

    
pregunta LoukiosValentine79 17.02.2016 - 08:26
fuente

1 respuesta

3

Si realmente es "predeterminado", entonces no se requiere ninguna actualización: OpenWRT siempre ha usado uClibc para su libc de forma predeterminada, no será vulnerable si es así.

Sin embargo, OpenWRT también admite glibc (y musl , que será el valor predeterminado en la próxima versión), por lo que es posible tener un OpenWRT vulnerable . Dado el tamaño y la complejidad de glibc, es muy probable que los dispositivos con limitaciones de memoria / almacenamiento no ejecuten una versión de glibc.

Si tienes un shell en el sistema, esto debería ser útil: enlace

Si lo construyó / configuró usted mismo, marque CONFIG_LIBC en el .config en su directorio de compilación. De lo contrario, consulte con el proveedor de la instalación de OpenWRT.

(También es posible, aunque muy sea poco probable, tener varias instancias de libc. Sin embargo, el sistema de compilación OpenWRT no admite esto).

    
respondido por el mr.spuratic 17.02.2016 - 12:44
fuente

Lea otras preguntas en las etiquetas