#include <netdb.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <errno.h>
#include <gnu/libc-version.h>
#define CANARY "in_the_coal_mine"
struct {char buffer[1024];char canary[sizeof(CANARY)];
} temp = { "buffer", CANARY };
int main(void) {struct hostent resbuf;struct hostent *result;int herrno;int retval;/*** strlen (name) = size_needed - sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/size_t len = sizeof(temp.buffer) - 16*sizeof(unsigned char) - 2*sizeof(char *) - 1;char name[sizeof(temp.buffer)];memset(name, '0', len);name[len] = '\0';retval = gethostbyname_r(name, &resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno);if (strcmp(temp.canary, CANARY) != 0) {puts("vulnerable");exit(EXIT_SUCCESS);}if (retval == ERANGE) {puts("not vulnerable");exit(EXIT_SUCCESS);}puts("should not happen");exit(EXIT_FAILURE);
}

转载于:https://www.cnblogs.com/justinzhang/p/4267402.html

幽灵漏洞（Ghost gethost)相关推荐

1. linux虚拟机漏洞修复,linux幽灵漏洞检测和修复方法

   没想到最近linux的漏洞越来越多了,上一次的bash漏洞没过去多久,又爆出了新的漏洞,名为"幽灵漏洞(GHOST)".当我一看到有新的漏洞时,马上为我所管的服务器都打上了最新补丁 ...

2. Linux Glibc幽灵漏洞紧急修补方案

   幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限.目前他的CVE编号为CVE-2015-0235. 什么是glibc gl ...

3. Linux Glibc幽灵漏洞紧急修补方案【转】

   转自:http://blog.csdn.net/chen19870707/article/details/43560823 幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者 ...

4. Linux Glibc幽灵漏洞允许黑客远程获取系统权限

   幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限.目前他的CVE编号为CVE-2015-0235. 什么是glibc gl ...

5. Linux Glibc幽灵漏洞紧急修补方案；Centos7升级内核到3.18

   本文转载:http://ixdba.blog.51cto.com/2895551/1609526 幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让***者在不了解系统的任何情况下 ...

6. 【通知】Linux glibc 中发现幽灵漏洞，请及时修复

   1 月 28 日,研究人员在 Linux glibc 库中发现了一个严重的安全问题--幽灵漏洞,它可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限.目前它的 CVE 编号为 CVE-20 ...

7. AI一分钟 | “芯片门”影响仍在，英伟达旗下多款芯片也遭遇“幽灵”漏洞影响；贾跃亭邀媒体试乘法乐第FF91，你怎么看？

   一分钟AI "芯片门"影响仍在,英伟达称旗下部分芯片也遭遇"幽灵"漏洞影响,包括GeForce.Tesla.Grid.NVS以及Quadro等. 科大讯飞首次亮 ...

8. SAP UI的加载动画效果和幽灵设计(Ghost Design)

   这是Jerry 2021年的第 14 篇文章,也是汪子熙公众号总共第 285 篇原创文章. 在本篇文章之前,Jerry 印象最深的幽灵,应该要算<星际争霸I>里人族能够隐形的空中单位 Wr ...

9. 快速学习-“幽灵”（GHOST）协议

   "幽灵"(GHOST)协议 以太坊出块时间:设计为12秒,实际14~15秒左右 快速确认会带来区块的高作废率,由此链的安全性也会降低 "幽灵"协议:Greedy ...

10. CPU的熔断与幽灵漏洞

    本文从CPU的视角来讲一下这个大名鼎鼎的漏洞. 自我介绍 我叫阿Q,是CPU一号车间里的员工,我所在的这个CPU足足有8个核,就有8个车间,干起活来杠杠滴. 我所在的一号车间里,除了负责执行指令的我, ...

最新文章

1. word自动消除html标签,清理Word生成HTML的冗余；清理与清除HTML标签
2. 链表定义、链表的插入、链表的删除、链表的查找
3. 新手上路之django项目开发（二）-----mysql数据库配置及其增删改查操作
4. 从中工毕业到年薪30万，我用了2年9个月
5. IT 架构之学习教材 －WSSRA
6. etc php5 conf.d,php – nginx：[emerg]“location”指令不允许在/etc/nginx/conf.d/default.conf中使用：...
7. 句句真研—每日长难句打卡Day11
8. MAC编译OpenJDK8：error: ‘‘ within ‘||‘ [-Werror,-Wlogical-op-parentheses]
9. svg动画导致持续占用CPU
10. PKU Paraphrase Bank文章解读：句级中文文本复述语料库
11. 最大流问题（超详细！！！）
12. data fastboot 擦除_fastboot命令大全
13. 怎么批量重命名文件夹？
14. 从教女儿下棋谈启蒙教育
15. 智课雅思词汇---八、ject是什么意思
16. L2D1 linux下deb包管理及常用shell命令
17. Java HashSet
18. C++连接SQL的简单例子(win 和 linux)
19. 自己写的粗糙的Excel数据驱动Http接口测试框架（一）
20. 中秋之夜 一个感人的flash动画小故事

热门文章

1. 天天动听 半透明Menu效果
2. 检测到在集成的托管管道模式下不适用的ASP.NET设置
3. 非IE浏览器下让界面变灰色
4. DataReader类访问字段的值
5. jsp+php 服务器环境,Windows下Apache+Tomcat+jsp+php的服务器整合配置
6. shell中用grep查找并且不输出_grep awk 搜索日志常用命令
7. linux nfs设置访问用户和密码,使用用户名/密码装载与nfs的网络共享
8. 推荐系统学习（二）基于用户/物品的协同过滤算法（User-CF / Item-CF）
9. pytorch搭建TextRNN与使用案例
10. pytorch Tensor转numpy并解决RuntimeError: Can‘t call numpy() on Tensor that requires grad.报错