28/01/2015 @ 18:00:38: Linux - Ghost, une nouvelle faille critique découverte dans Linux
La société Qualys a découvert la présence d'une faille de sécurité dans la bibliothèque glibc, installée sur la plupart des distributions Linux. Exploitable grâce aux fonctions gethostbyname et gethosbyaddr, elle pourrait permettre à pirate de prendre le contrôle de la machine à distance. Cette vulnérabilité affecte glibc depuis la version 2.2 datée de novembre 2000. Si un correctif a été publié en mai 2013, Qualys remarque que le problème n'a jamais été relévé au grand jour, et que comme la plupart des distributions stables bénéficient d'un support à long terme, il n'est pas évident que glibc aiet été patché depuis.
Lien: http://www.openwall.com/lists/oss-security/2015/01/27/9
Ah oui, tout de même, il est violent ce bug
Vieille de plus d'un an cette faille et corrigée sur toutes les distri...
Oui enfin après faut encore que les serveurs soient mis à jour (j'ai mis à jour la glibc sur le mien, au cas où
)