Corrigindo bug 'Ghost' do GNU C Library (glibc) no CentOS 7

Publicado por Perfil removido em 02/02/2015

[ Hits: 2.777 ]

 


Corrigindo bug 'Ghost' do GNU C Library (glibc) no CentOS 7



Dia 27/01/2015, foi descrito uma vulnerabilidade critica na função "__nss_hostname_digits_dots()" do glibc, que afeta a maioria das distribuições GNU/Linux.

Permite que seja executado códigos maliciosos no servidores web, de email etc.

A correção no Red Hat, CentOS, foi liberada a partir do dia 27/01/2015:
A atualização foi disponibilizada para várias versões do Red Hat, inclusive as 'antigas' como a 5, veja no link:
No CentOS, por exemplo, para aplicar a atualização para a versão 2.17-55.el7_0.5 da glibc, é simples:

# yum install glibc.x86_64 glibc-common.x86_64

A versão 2.17 glibc foi lançada oficialmente em 25/12/2012, de acordo com o site:
Nesse link podemos ver a lista de bugs corrigidos na versão 2.17:
Obs.: atualmente, a glibc encontra-se na versão 2.20.

Outras dicas deste autor

Lendo registros formatados de arquivo de texto em bash

CentOS 6.X - Instalando driver Broadcom wl.ko

Como fazer Backup com o Grsync [vídeo]

Ajustando o wvdial para conexão com modem 3G no Linux

Configurando Modem USB Nokia CS-11 no Debian 6

Leitura recomendada

Evitando IP spoofing

Atualizando o Java Runtime Enveronment (JRE) de um jeito bem fácil

Como Acessar o Windows pelo Linux com Metasploit

Aumentando o nível de segurança em senha

Aprenda usar o melhor firewall do mundo Linux (parte 2)

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário