More than 5 years have passed since last update.

CVE-2015-7547 POCを動かす

CVE-2015-7547

Posted at 2016-02-17

とりあえず、Googleから出されてる概念実証コード(POC)を実行してみる。

事前準備: /etc/resolv.confでネームサーバを自分に設定

nameserver 127.0.0.1

term1:

# ./CVE-2015-7547-poc.py

term2:

$ make
gcc -o CVE-2015-7547-client CVE-2015-7547-client.c
$ ./CVE-2015-7547-client
セグメンテーション違反です
$ wget http://www.google.com
--2016-02-17 16:45:49--  http://www.google.com/
www.google.com をDNSに問いあわせています... セグメンテーション違反です

あちゃー・・・ということで速めにglibcアップデートしましょう。
resolv.confを戻しておくのを忘れずに。

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up