Сегодня была обнаружена и успешно исправлена чрезвычайно опасная уязвимость в стандартной библиотеке glibc. Она заключалась в переполнении буфера внутри функции __nss_hostname_digits_dots(), которую, в частности, используют такие известные функции glibc как gethostbyname() и gethostbyname2(). В худшем для пользователя случае на уязвимой системе злоумышленник может добиться выполнения произвольного кода.
Актуально для Debian 6/7, RHEL 5.x, 6.x и 7.x.
Проверить наличие уязвимости можно следующим образом
wget https://gist.githubusercontent.com/koelling/ef9b2b9d0be6d6dbab63/raw/de1730049198c64eaf8f8ab015a3c8b23b63fd34/gistfile1.c
gcc gistfile1.c -o CVE-2015-0235
./CVE-2015-0235
Обновить библиотеку можно так
yum install glibc (CentOS)
apt-get update && apt-get install libc6 (debian 7)
Для Debian 6 необходимо перейти на использование LTS репозиториев https://wiki.debian.org/LTS/Using
Далее достаточно выполнить команды
apt-get update
apt-get install libc6
← Ко всем новостям