Linuxの脆弱性「GHOST」、管理者は落ち着いて対処を - トレンドマイクロ

2つ目の要因としては、GHOSTを突いた攻撃において利用できるエクスプロイトコードは4バイトもしくは8バイトであり、実行できることは限られていることが挙げられている。この攻撃に利用できるバイト数はOSが32ビット版か64ビット版かで異なる。

最後の要因としては、関数「gethostbyname*()」が古いものであることが指摘されている。この関数はIPv6アドレスに対応していないため、新しいアプリケーションでは、この関数の代わりにIPv6をサポートする関数「getaddrinfo()」を使用しているものと考えられるという。

こうしたことから、システム管理者は冷静に落ち着いた対応を取ることができるはずと説明されている。また、各Linuxディストリビューションから、使用中のglibcのバージョンを更新する修正プログラムが公開されているので、それを適用するようアドバイスしている。