CVE-2015-7547. Обнаружена критическая уязвимость в glibc

Исследователи компании Google сообщают об обнаружении критической уязвимости в библиотеке glibc (GNU C Library). Проблема заключается в переполнении буфера функции getaddrinfo(), которая отвечает за разбор доменных имён. Ошибка может позволить злоумышленникам добиться удалённого выполнения кода на сервере.

В настоящее время выпущено обновления для большинства дистрибутивов. Для устранения уязвимости необходимо на вашем vds / dedicated выполнить обновление glibc.

 

Если в качестве ОС установлена ОС CentOS (6,7)

yum install glibc

 

Если в качестве ОС установлена ОС Debian (7,8) / Ubuntu (12.04,14.04)

apt-get update
apt-get install libc6

 

В случае если у вас возникли сложности с обновлением, то свяжитесь с нашей службой технической поддержки. Мы будем рады помочь вам.

  • alex

    Здравствуйте. Да, это действительно опасно! Не хотелось бы попасть в лапы злоумышленников. Чтобы этого не случилось, как написано в статье, я обновил glibc. Надеюсь, что теперь я в безопасности!

  • Aleksa

    Я слышала, ответственные за glibc, знали об ошибке еще в июле 2015-го. Кроме того, уязвимость обнаружили и специалисты Red Hat. И сейчас обе команды работают над созданием обновления.

  • Галина Липcкая

    Если бы не прочитала эту статью, никогда бы не додумалась, что буфера функции getaddrinfo может переполнится информацией и это приведет к ошибке, которую могут использовать злоумышленники. Да, надо связаться с тех.поддержкой, чтобы выполнить обновление glibc.

Комментарии для сайта Cackle
This site is using cookie files, Google Analytics system to collect statistics about website visitors and also collects data like your IP and geolocation. More in our policy.
By continuing to use current website you are automatically agreed with using described technologies.