CVE-2015-0235


Появились сообщения о рабочем эксплойте систем с установленным форумом phpBB. Использование уязвимости GHOST в функции gethostbyname позволяет злоумышленнику получить полный контроль над уязвимым сервером. Механизмы идентификации узла позволяют через http сформировать специализированный эксплойт и добиться практически 100% успешности атаки.  

GHOST и phpBB


Итак, начнём с нашего дистрибутива Kerio Connect Virtual Appliance, внутри которого бегает вполне себе полновесный Debian Wheezy (версии Kerio Connect VMapp 8.3.x и более новые) или Debian Squeeze (версии Kerio Connect VMapp 8.2.х и более старые).   Читать далее >>  

GHOST (CVE-2015-0235 ) и продукты от Kerio Technologies



Уязвимость CVE-2015-0235 в распространенных дистрибутивах Linux может позволить злоумышленнику получить удаленный контроль над системой. Под ударом оказались пользователи Debian 7 (wheezy), Red Hat Enterprise Linux 6 & 7, CentOS 6 & 7, Ubuntu 12.04. Читать далее… В системной библиотеке Glibc выявлена критическая уязвимость (CVE-2015-0235), которая может использоваться для организации выполнения […]

уязвимость GHOST. CVE-2015-0235. СРОЧНО. ВАЖНО