La société Qualys a découvert la présence d'une faille de sécurité dans la bibliothèque glibc, installée sur la plupart des distributions Linux. Exploitable grâce aux fonctions gethostbyname et gethosbyaddr, elle pourrait permettre à pirate de prendre le contrôle de la machine à distance. Cette vulnérabilité affecte glibc depuis la version 2.2 datée de novembre 2000. Si un correctif a été publié en mai 2013, Qualys remarque que le problème n'a jamais été relévé au grand jour, et que comme la plupart des distributions stables bénéficient d'un support à long terme, il n'est pas évident que glibc aiet été patché depuis.
Liens
Lien (237 Clics)
Editer un commentaire