Actualité serveur / sécurité / infogérance

DigDeo vous tient informé

Faille CVE-2015-0235 glibc GHOST Linux

on 27 janvier 2015 No comments

Ce jour une importante faille de sécurité affectant tous les systèmes embarquant la librairie C glibc a été révélée.

La faiblesse vient des fonctions gethostbyname et gethostbyaddr qui permet de résoudre un enregistrement DNS ex www.domaine.com en une adresse IP, elle permet de pouvoir exécuter à distance un exécutable sous l’identité du logiciel faillible à cette version de la glibc.

La faille a été dévoilée à 15h30 et moins d’1h45 le temps que les patchs soient distribués, l’ensemble des serveurs que nous gérons pour nos clients sont à jour.

Pour plus d’informations sur la faille du côté de chez Debian :

https://security-tracker.debian.org/tracker/CVE-2015-0235

Faille CVE-2015-0235 glibc GHOST Linux

Related Posts

Take a look at these posts

Join the conversation