KopalniaWiedzy.pl 365 Posted February 16, 2016 Google i Red Hat opublikowały poprawkę dla krytycznej dziury w bibliotece glibc 2.9. Luka pozwala napastnikowi na zdalne wykonanie dowolnego kodu. Glibc jest szeroko wykorzystywana w systemach uniksowych, w tym w dystrybucjach Linuksa, Androidzie oraz iOS-ie. Wspomniana dziura to błąd przepełnienia bufora w funkcji getaddrinfo(). Każdy, kto używa glibc w wersji 2.9 i nowszej, a zatem każdy, kto korzysta z biblioteki udostępnionej po kwietniu 2009 roku powinien jak najszybciej zainstalować poprawki. System Red Hat Enterprise Linux 5 korzysta z glibc 2.5, zatem jego użytkownicy nie są zagrożeni, ale już użytkownicy RHEL 6, RHEL 7, Debiana squeeze, Debiana wheezy i Debiana jessie są narażeni na niebezpieczeństwo. Funkcja getaddrinfo() służy do rozwiązywania adresów IP. Napastnik może więc przeprowadzić atak natychmiast po tym, jak komputer użytkownika połączy się z jego serwerem. Istnieje bardzo wiele sposobów na skuteczne zaatakowanie wspomnianej luki.To poważna sprawa. Zainstalujcie poprawkę już dzisiaj - radzi na Twitterze Kenneth White, dyrektor Open Crypto Audit Project. « powrót do artykułu Share this post Link to post Share on other sites
