ghost CVE-2015-7547 faille glibc

[News sécurité] Faille dans la librairie GLIBC CVE-2015-7547

Le 18 février 2016 la faille Ghost refait parler d'elle, une nouvelle manière de l'exploiter a été découverte.
La librairie gérant la résolution DNS qui fait partie de glibc est vulnérable à un débordement de tampon (buffer overflow) quand la fonction de librairie getaddrinfo() est utilisée.
Les logiciels utilisant cette fonction sont vulnérables si ils interrogent des noms de domaine ou des serveurs DNS controlés par un tiers ou alors à une attaque du type "man-in-the-middle".