Corrigindo bug 'Ghost' do GNU C Library (glibc) no CentOS 7

Publicado por Perfil removido em 02/02/2015

[ Hits: 2.763 ]

 


Corrigindo bug 'Ghost' do GNU C Library (glibc) no CentOS 7



Dia 27/01/2015, foi descrito uma vulnerabilidade critica na função "__nss_hostname_digits_dots()" do glibc, que afeta a maioria das distribuições GNU/Linux.

Permite que seja executado códigos maliciosos no servidores web, de email etc.

A correção no Red Hat, CentOS, foi liberada a partir do dia 27/01/2015:
A atualização foi disponibilizada para várias versões do Red Hat, inclusive as 'antigas' como a 5, veja no link:
No CentOS, por exemplo, para aplicar a atualização para a versão 2.17-55.el7_0.5 da glibc, é simples:

# yum install glibc.x86_64 glibc-common.x86_64

A versão 2.17 glibc foi lançada oficialmente em 25/12/2012, de acordo com o site:
Nesse link podemos ver a lista de bugs corrigidos na versão 2.17:
Obs.: atualmente, a glibc encontra-se na versão 2.20.

Outras dicas deste autor

Copiando DVD para o HD com Brasero e VLC

Deepin 15.4.1 no CCE ZX3020 (2 em 1)

Como rodar um Shell Script como se fosse um comando

Problema de vídeo ao instalar o Debian 5 em notebook intelbras i21

Screenshot em modo gráfico no KDE: Ksnapshot

Leitura recomendada

Capturando o MAC address do cliente via Apache

Bloquear Ultra-Surf 9.3

Limitando uso do comando su

Restringindo acesso de usuários e grupos no SSH

IDSwakeup - Simulador de ataques e falso positivos para testar IDS

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário