Россия: 8(800)100-38-03
Москва (495) 369-07-24
Санкт-Петербург (812) 244-45-29

Уязвимость в glibc в версиях ниже 2.18

Подключиться к нам !

Круглосуточная поддержка

Задать вопрос
Распечатать

Уязвимость в glibc в версиях ниже 2.18

Главная / Новости / Уязвимость в glibc в версиях ниже 2.18

Сегодня была обнаружена и успешно исправлена чрезвычайно опасная уязвимость в стандартной библиотеке glibc. Она заключалась в переполнении буфера внутри функции __nss_hostname_digits_dots(), которую, в частности, используют такие известные функции glibc как gethostbyname() и gethostbyname2(). В худшем для пользователя случае на уязвимой системе злоумышленник может добиться выполнения произвольного кода.

Актуально для Debian 6/7, RHEL 5.x, 6.x и 7.x 

Проверить наличие уязвимости можно следующим образом:

wget https://gist.githubusercontent.com/koelling/ef9b2b9d0be6d6dbab63/raw/de1730049198c64eaf8f8ab015a3c8b23b63fd34/gistfile1.c
gcc gistfile1.c -o CVE-2015-0235
./CVE-2015-0235
Обновить библиотеку можно так:
yum install glibc (CentOS)
apt-get update && apt-get install libc6 (debian 7)
Для Debian 6 необходимо перейти на использование LTS репозиториев https://wiki.debian.org/LTS/Using
Далее достаточно выполнить команды:
apt-get updateapt-get install libc6

Нам доверяют

Все партнёры
  • Партнёр 1
  • Партнёр 2
  • Партнёр 3
  • Партнёр 4
  • Партнёр 5
  • Партнёр 1
  • Партнёр 2
  • Партнёр 3
  • Партнёр 6
  • Партнёр 10
  • Партнёр 4
  • Партнёр 5
  • Партнёр 7
  • Партнёр 8
  • Партнёр 10
  • Партнёр 9
  • Партнёр 10
  • Партнёр 10
  • Партнёр 10
  • Партнёр 10
  • Партнёр 10
  • Партнёр 10
  • Партнёр 10
  • Партнёр 10
  • Партнёр 10
  • Партнёр 10
© Systemintegra 2008-2023.
Россия 8(800)100-38-03
Санкт-Петербург (812)244-45-29
Москва (495)369-07-24
Задать вопрос