Титла: Critical GHOST vulnerability affects most Linux Systems - CVE-2015-0235 Публикувано от: mrowcp в Jan 28, 2015, 13:26 Става дума за проблем в GNU C Library (glibc), които се ползва в повечето Linux дистрибуции. Buffer overflow намерен в __nss_hostname_digits_dots() функцията в glibc. Повече инфо тук ($2)
Засяга доста широка група от приложение: Apache, Exim, Sendmail, Nginx, MySQL, CUPS, Samba и т.н (при exim дори не било нужно да се отваря писмото с expl-та и прескача защити като ASLR, PIE и NX) Ето как може да тествате дали сте vuln: Код
При мен на CentOS 6.2 Код
Фикса е в ъпдейт :) Вече има такъв за повечето дистрота. ЕДИТ: В момента: Код
След ъпдейт до: Код
Титла: Re: Critical GHOST vulnerability affects most Linux Systems - CVE-2015-0235 Публикувано от: go_fire в Jan 28, 2015, 14:22 Това го видях при блятките, но на мен нищо не ми говори. А защо не го пуснеш в новините?
Титла: Re: Critical GHOST vulnerability affects most Linux Systems - CVE-2015-0235 Публикувано от: programings в Jan 28, 2015, 18:13 http://lcamtuf.blogspot.com/2015/01/technical-analysis-of-qualys-ghost.html
Чак Залевски се изгаври... ;D Титла: Re: Critical GHOST vulnerability affects most Linux Systems - CVE-2015-0235 Публикувано от: mrowcp в Jan 30, 2015, 17:01 Възможно е тази уязвимост да засяга и WordPress CMS заради използването на wp_http_validate_url() функцията. Проверката става с:
Код
Повече инфо тук ($2). |