Corrigindo bug 'Ghost' do GNU C Library (glibc) no CentOS 7

Publicado por Perfil removido em 02/02/2015

[ Hits: 2.860 ]

 


Corrigindo bug 'Ghost' do GNU C Library (glibc) no CentOS 7



Dia 27/01/2015, foi descrito uma vulnerabilidade critica na função "__nss_hostname_digits_dots()" do glibc, que afeta a maioria das distribuições GNU/Linux.

Permite que seja executado códigos maliciosos no servidores web, de email etc.

A correção no Red Hat, CentOS, foi liberada a partir do dia 27/01/2015:
A atualização foi disponibilizada para várias versões do Red Hat, inclusive as 'antigas' como a 5, veja no link:
No CentOS, por exemplo, para aplicar a atualização para a versão 2.17-55.el7_0.5 da glibc, é simples:

# yum install glibc.x86_64 glibc-common.x86_64

A versão 2.17 glibc foi lançada oficialmente em 25/12/2012, de acordo com o site:
Nesse link podemos ver a lista de bugs corrigidos na versão 2.17:
Obs.: atualmente, a glibc encontra-se na versão 2.20.

Outras dicas deste autor

Mentindo descaradamente para recompilar o kernel do Fedora

Como criar uma calculadora no Gambas (vídeo-aula)

BlueJ 3.0.8 x Ubuntu 12.04: A suitable JDK couldn't be located

Instalei o FreeBSD e esqueci a senha de root

Locales no Slackware

Leitura recomendada

Testando seu firewall

Aplicando Knock sobre Iptables

Bloqueando o Hamachi

Criptografando diretórios com eCryptfs

IDSwakeup - Simulador de ataques e falso positivos para testar IDS

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts