+7 499 67 76 152 Звоните с 10:00 до 18:00 (по МСК)
Регистрация

CVE-2015-7547. Обнаружена критическая уязвимость в glibc

Исследователи компании Google сообщают об обнаружении критической уязвимости в библиотеке glibc (GNU C Library). Проблема заключается в переполнении буфера функции getaddrinfo(), которая отвечает за разбор доменных имён. Ошибка может позволить злоумышленникам добиться удалённого выполнения кода на сервере.

В настоящее время выпущено обновления для большинства дистрибутивов. Для устранения уязвимости необходимо на вашем vds / dedicated выполнить обновление glibc.

 

Если в качестве ОС установлена ОС CentOS (6,7)

yum install glibc

 

Если в качестве ОС установлена ОС Debian (7,8) / Ubuntu (12.04,14.04)

apt-get update
apt-get install libc6

 

В случае если у вас возникли сложности с обновлением, то свяжитесь с нашей службой технической поддержки. Мы будем рады помочь вам.

Категории: Безопасность  
Aleksa
2016-04-18 18:41:25
Я слышала, ответственные за glibc, знали об ошибке еще в июле 2015-го. Кроме того, уязвимость обнаружили и специалисты Red Hat. И сейчас обе команды работают над созданием обновления.
Галина Липcкая
2016-04-24 21:21:04
Если бы не прочитала эту статью, никогда бы не додумалась, что буфера функции getaddrinfo может переполнится информацией и это приведет к ошибке, которую могут использовать злоумышленники. Да, надо связаться с тех.поддержкой, чтобы выполнить обновление glibc.
alex
2016-03-31 15:24:36
Здравствуйте. Да, это действительно опасно! Не хотелось бы попасть в лапы злоумышленников. Чтобы этого не случилось, как написано в статье, я обновил glibc. Надеюсь, что теперь я в безопасности!