Chyba v glibc umožňuje kompromitovať počítač

17.02 | 18:55 | LUcoRP | Bezpečnosť

Chyba v knižnici glibc a eglibc, špeciálne vo funkcii getaddrinfo, umožňuje pomocou DNS odpovede kompromitovať počítač. Chyba CVE-2015-7547 sa nachádza v glibc od verzie 2.9 a jedná sa o buffer overflow, pri ktorom sa útočníkom vytvorený DNS paket zapíše do príliš malého bufferu.

Jednotlivé distribúcie už začali pridávať aktualizáciu, ktorá opravuje chybu, do svojich repozitárov. Odporúča sa okamžitá aktualizácia.

Zdroj: Abclinuxu.cz