La société Qualys a découvert la présence d'une faille de sécurité dans la bibliothèque glibc, installée sur la plupart des distributions Linux. Exploitable grâce aux fonctions gethostbyname et gethosbyaddr, elle pourrait permettre à pirate de prendre le contrôle de la machine à distance. Cette vulnérabilité affecte glibc depuis la version 2.2 datée de novembre 2000. Si un correctif a été publié en mai 2013, Qualys remarque que le problème n'a jamais été relévé au grand jour, et que comme la plupart des distributions stables bénéficient d'un support à long terme, il n'est pas évident que glibc aiet été patché depuis.
Liens
Lien (237 Clics)
Plus d'actualités dans cette catégorie
Commentaires
zion:
Ghost, une nouvelle faille critique découverte dans Linux
Ah oui, tout de même, il est violent ce bug
nonconforme:
Ghost, une nouvelle faille critique découverte dans Linux
Vieille de plus d'un an cette faille et corrigée sur toutes les distri...
antp:
Ghost, une nouvelle faille critique découverte dans Linux
Oui enfin après faut encore que les serveurs soient mis à jour (j'ai mis à jour la glibc sur le mien, au cas où )