GHOST 취약점 [CVE 2015-0235]

1. 개요

GHOST 서버는 메일서버의 하나로 취약한 GNU C 라이브러리의 gethostbyname()에서 사용하는 __nss_hostname)dightsdots() 함수에서 Host 명 저장 시 포인터 크기만큼 계산 오류로 인해 strcpy()를 수행하면서 Overflow 가 발생되는 취약점 입니다.

2. 실습환경

3. 시연 동영상