Обнаружена критическая уязвимость в Glib

18.02.2016

Обнаружена критическая уязвимость в Glib

Уязвимость

Исследователи Google обнаружили критическую уязвимость в библиотеке glibc (GNU C Library). В функции getaddrinfo(), которая отвечает за разбор доменных имен, происходит переполнение буфера — ошибка позволяет злоумышленникам осуществлять удаленное выполнение кода.

Как защититься

Специалисты, занимающиеся поддержкой glibc, уже выпустили патч, исправляющий ошибку. В некоторых случаях достаточно просто установить его, однако, если софт был скомпилирован с использованием уязвимой версии glibc, то его потребуется перекомпилировать с новой версией.

Уязвимости подвержены длительно поддерживаемые промышленные дистрибутивы, которые требуют незамедлительного обновления. В частности, проблема проявляется в Debian 7 (wheezy), Red Hat Enterprise Linux 6 и 7, CentOS 6 и 7, Ubuntu 10.04 и 12.04, SUSE Linux Enterprise 10 и 11. В настоящее время обновление уже выпущено для Ubuntu 10.04/12.04, Debian 7 и RHEL 7,6,5. На стадии подготовки обновления для SUSE и CentOS. После обновления glibc следует не забыть перезапустить сетевые приложения.

Необходимо обновить данную библиотеку на Ваших vds и выделенных серверах.


Комментарии:



Ваше имя:

Комментарий:


Введите код с картинки:




Мощный VPS за 249 рублей

Категории


Денис

Все работает отлично!) Хостинг кул)

Еще отзывы

Партнерская программа

Мы всегда открыты для сотрудничества и предлагаем огромные возможности Вашему бизнесу, давайте развиваться вместе!

Подробнее