LINUX.ORG.RU

Glibc


2

0

Всего сообщений: 94

Серьёзная уязвимость в Glibc с возможностью удалённой эксплуатации

Группа Безопасность

В системной библиотеке Glibc обнаружена серьёзная уязвимость СVE-2015-7547. Переполнение буфера приводит к выполнению произвольного кода при получении специально сформированного ответа от DNS-сервера. Злоумышленник может достичь этого несколькими путями, например, с помощью MitM-атаки с подменой ответа DNS-сервера или захвата самого DNS-сервера.

Сообщение об ошибке, в результате анализа которого и удалось обнаружить уязвимость, было отправлено ещё в середине прошлого года. Уже подготовлен рабочий пример эксплоита. Обновления, закрывающие уязвимость, выпущены для RHEL и Debian.

В качестве одной из мер безопасности можно использовать DNSCrypt, надёжно защищающий от MitM-атак и подделки ответов DNS-сервера.

>>> Подробности

 , ,

anonymous ()

Еще новости

2015

2014

2012

2011

2010

2009

Форум

Сентябрь 2017

Август 2017

Июль 2017

Июнь 2017

Апрель 2017

Март 2017

Январь 2017

2016