CVE-2015-7547. Обнаружена критическая уязвимость в glibc

Безопасность

Исследователи компании Google сообщают об обнаружении критической уязвимости в библиотеке glibc (GNU C Library). Проблема заключается в переполнении буфера функции getaddrinfo(), которая отвечает за разбор доменных имён. Ошибка может позволить злоумышленникам добиться удалённого выполнения кода на сервере.

В настоящее время выпущено обновления для большинства дистрибутивов. Для устранения уязвимости необходимо на вашем vds / dedicated выполнить обновление glibc.

 

Если в качестве ОС установлена ОС CentOS (6,7)

yum install glibc

 

Если в качестве ОС установлена ОС Debian (7,8) / Ubuntu (12.04,14.04)

apt-get update
apt-get install libc6

 

В случае если у вас возникли сложности с обновлением, то свяжитесь с нашей службой технической поддержки. Мы будем рады помочь вам.

  • alex

    Здравствуйте. Да, это действительно опасно! Не хотелось бы попасть в лапы злоумышленников. Чтобы этого не случилось, как написано в статье, я обновил glibc. Надеюсь, что теперь я в безопасности!

  • Aleksa

    Я слышала, ответственные за glibc, знали об ошибке еще в июле 2015-го. Кроме того, уязвимость обнаружили и специалисты Red Hat. И сейчас обе команды работают над созданием обновления.

  • Галина Липcкая

    Если бы не прочитала эту статью, никогда бы не додумалась, что буфера функции getaddrinfo может переполнится информацией и это приведет к ошибке, которую могут использовать злоумышленники. Да, надо связаться с тех.поддержкой, чтобы выполнить обновление glibc.

Комментарии для сайта Cackle
Этот сайт использует файлы cookie, систему Google Analytics для сбора статистики о посетителях сайта, а также для сбора данных, таких как ваш IP и геолокация. Подробнее о нашей политике обработки персональных данных. Продолжая использовать текущий веб-сайт, Вы автоматически соглашаетесь с использованием описанных технологий.