FANTASMA - falla di sicurezza nella libreria glibc

Ieri ha pubblicata una vulnerabilità di sicurezza critica Qualys riguardanti la libreria GNU C (glibc), denominato fantasma.

Che permette di?

La

quest'ultimo consentirebbe l'esecuzione di codice localmente o in remoto sul tuo linux. Un utente malintenzionato potrebbe ottenere il controllo completo dei sistemi interessati. < br / > per ulteriori informazioni, vedere la nota seguente CVE CVE-2015-0235 o la Nota Qualys.

Da quando esiste?

Il primo riferimento versione incastrati è glibc - 2.2, la cui pubblicazione data 10 novembre 2000. Anche se c'era una patch, considerata non-critici, su versioni glibc - 2.17 e glibc - 2.18, sono interessate la maggior parte linux OS.

Come controllare se sto colpito?

Articolo della Knowledge Base riportato di seguito fornisce uno script che vi permetterà di controllare se il vostro sistema è vulnerabile: come testare sicurezza fantasma?

Come risolvere il?

Per correggere questo difetto, si consiglia di aggiornare il vostro sistema operativo. Maggior parte dei manutentori mettono a disposizione delle patch nei loro pacchetti.

Vi invitiamo a visitare le pagine seguenti, a seconda del sistema operativo, per ulteriori informazioni sulla patch per correggere il problema:

Se avete un linux è diventata obsoleta, consigliamo una nuova installazione su una versione aggiornata.

Se avete un vantaggio condiviso o completare outsourcing presso iKoula sapere che i nostri team sono già stati richiesti.


Aggiungi un commento