Vulnerabilidade Crítica Chamada GHOST Afeta os Sistemas Linux
A vulnerabilidade GHOST é uma falha crítica que foi descoberta na GNU C Library (glibc) e pode permitir que um invasor tenha acesso remoto ao sistema sem a necessidade do conhecimento de nenhuma credencial, e pode ser explorada através das funções gethostbyname em todas versões do glibc anteriores a 2.18. O número CVE-2015-0235 foi criado para reunir as informações e correções.
O problema torna-se mais grave depois que alguns pesquisadores também descobriram que algumas aplicações PHP, incluindo o Wordpress, podem estar vulneráveis.
A maioria das distribuições Linux já liberou uma atualização de segurança para o problema. Consulte a lista abaixo:
RedHat:
Ubuntu:
Debian:
Oracle Enterprise Linux:
CentOS:
OpenSUSE:
GNU C Library:
#Blindadica
Atualize constantemente o servidor com as últimas correções de segurança e procure usar as versões mais recentes das bibliotecas em sua aplicação.
Referências:
Qualys Advisory:
Mitre: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0235
0 comentários: