Corrigindo bug 'Ghost' do GNU C Library (glibc) no CentOS 7

Publicado por Perfil removido em 02/02/2015

[ Hits: 3.324 ]

 


Corrigindo bug 'Ghost' do GNU C Library (glibc) no CentOS 7



Dia 27/01/2015, foi descrito uma vulnerabilidade critica na função "__nss_hostname_digits_dots()" do glibc, que afeta a maioria das distribuições GNU/Linux.

Permite que seja executado códigos maliciosos no servidores web, de email etc.

A correção no Red Hat, CentOS, foi liberada a partir do dia 27/01/2015:
A atualização foi disponibilizada para várias versões do Red Hat, inclusive as 'antigas' como a 5, veja no link:
No CentOS, por exemplo, para aplicar a atualização para a versão 2.17-55.el7_0.5 da glibc, é simples:

# yum install glibc.x86_64 glibc-common.x86_64

A versão 2.17 glibc foi lançada oficialmente em 25/12/2012, de acordo com o site:
Nesse link podemos ver a lista de bugs corrigidos na versão 2.17:
Obs.: atualmente, a glibc encontra-se na versão 2.20.

Outras dicas deste autor

Mantenha-se atualizado com RSS

Autoestudo e certificação C/C++

Meu programa para download: Calculadora de décimo terceiro salário

Usando DBDesign no Linux sem instalar

Bot com Fortune

Leitura recomendada

Travando arquivos

Adicionando o IMSpector em seu pfSense

Projeto Root - Servidor de LOG no Debian

SSH - Hardening no arquivo .conf

Você deixa a porta aberta?

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts