Glibc : faille de sécurité ghost sur certaine versions
Glibc vulnérable
Récemment découverte sur les systèmes Linux, la faille Ghost met sous tension les administrateurs systèmes. Celle ci se trouve dans la librairie GNU C (glibc) qui définit les appels systèmes.
Avec elle, un contrôle à distance du système pourrait être possible. Une démonstration a été faite par l’envoi d’un mail, mais la faille ne se limite pas forcément à cela.
Un correctif est déjà disponible. Celui-ci est inclus dans les nouvelles versions de glibc fournies par les différentes distributions. D’autre part il est préférable de faire un reboot complet du serveur pour s’assurer du bon redémarrage de l’ensemble des services utilisant cette librairie.
Liens
- Notre offre d’Audit de sécurité
- Notre offre de formation Linux
- Notre offre de formation sur l’Administration et sécurité web
- Qualys Advisory: https://www.qualys.com/research/security-advisories/GHOST-CVE-2015-0235.txt
- RedHat: https://rhn.redhat.com/errata/RHSA-2015-0090.html
Ubuntu: http://people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-0235.html - Debian: https://security-tracker.debian.org/tracker/CVE-2015-0235
Oracle Enterprise Linux: https://oss.oracle.com/pipermail/el-errata/2015-January/004810.html - CentOS: http://lists.centos.org/pipermail/centos-announce/2015-January/020906.html
- OpenSUSE: http://lists.opensuse.org/opensuse-updates/2015-01/msg00085.html
GNU C Library: http://www.gnu.org/software/libc/ - Mitre: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0235
Elsa
Voilà donc un bon article, bien passionnant. J’ai beaucoup aimé et n’hésiterai pas à le recommander, c’est pas mal du tout !
VirginieB
Ce blog est vraiment pas mal, et les sujets présents plutôt bons dans l’ensemble, bravo ! Virginie Brossard LETUDIANT.FR