Corrigindo bug 'Ghost' do GNU C Library (glibc) no CentOS 7

Publicado por Perfil removido em 02/02/2015

[ Hits: 2.776 ]

 


Corrigindo bug 'Ghost' do GNU C Library (glibc) no CentOS 7



Dia 27/01/2015, foi descrito uma vulnerabilidade critica na função "__nss_hostname_digits_dots()" do glibc, que afeta a maioria das distribuições GNU/Linux.

Permite que seja executado códigos maliciosos no servidores web, de email etc.

A correção no Red Hat, CentOS, foi liberada a partir do dia 27/01/2015:
A atualização foi disponibilizada para várias versões do Red Hat, inclusive as 'antigas' como a 5, veja no link:
No CentOS, por exemplo, para aplicar a atualização para a versão 2.17-55.el7_0.5 da glibc, é simples:

# yum install glibc.x86_64 glibc-common.x86_64

A versão 2.17 glibc foi lançada oficialmente em 25/12/2012, de acordo com o site:
Nesse link podemos ver a lista de bugs corrigidos na versão 2.17:
Obs.: atualmente, a glibc encontra-se na versão 2.20.

Outras dicas deste autor

Codec "Sigmatel Motion Video" (smv) para Linux

OpenOffice + Ubuntu 9.04 + ABNT2 - Ponto e vírgula do teclado numérico

Configurando Wine no Debian 8 Jessie

Samba - Consertando bug com o Nautilus no Ubuntu 8.04

Joomla - Permissões na instalação no host

Leitura recomendada

Macetes para iptables

Anti-DNS spoofing e Anti-ICMP (ping)

Novo blog sobre segurança da informação

Permitir mudança de senha via SSH (e só!)

Bloqueando o Ultrasurf

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário