Chyba v glibc umožňuje kompromitovať počítač
Chyba v knižnici glibc a eglibc, špeciálne vo funkcii getaddrinfo, umožňuje pomocou DNS odpovede kompromitovať počítač. Chyba CVE-2015-7547 sa nachádza v glibc od verzie 2.9 a jedná sa o buffer overflow, pri ktorom sa útočníkom vytvorený DNS paket zapíše do príliš malého bufferu.
Jednotlivé distribúcie už začali pridávať aktualizáciu, ktorá opravuje chybu, do svojich repozitárov. Odporúča sa okamžitá aktualizácia.
Zdroj: Abclinuxu.cz
Pre pridávanie komentárov sa musíte prihlásiť.