уязвимость GHOST. CVE-2015-0235. СРОЧНО. ВАЖНО


Уязвимость CVE-2015-0235 в распространенных дистрибутивах Linux может позволить злоумышленнику получить удаленный контроль над системой. Под ударом оказались пользователи Debian 7 (wheezy), Red Hat Enterprise Linux 6 & 7, CentOS 6 & 7, Ubuntu 12.04. Читать далее…

В системной библиотеке Glibc выявлена критическая уязвимость (CVE-2015-0235), которая может использоваться для организации выполнения кода в системе. Проблема проявляется при обработке специально оформленных данных в функциях gethostbyname() и gethostbyname2(), которые используются во многих программах для преобразования имени хоста в IP-адрес. По степени опасности уязвимость, которая получила кодовое имя GHOST, сравнима с уязвимостями в Bash и OpenSSL. Рабочие прототипы эксплоитов существуют. Читать как защититься

 

Поблагодарить:

Оставьте комментарий

Ваш e-mail не будет опубликован.