Ce jour une importante faille de sécurité affectant tous les systèmes embarquant la librairie C glibc a été révélée.
La faiblesse vient des fonctions gethostbyname et gethostbyaddr qui permet de résoudre un enregistrement DNS ex www.domaine.com en une adresse IP, elle permet de pouvoir exécuter à distance un exécutable sous l’identité du logiciel faillible à cette version de la glibc.
Plan de mise à jour des serveurs suite à une faille
La faille a été dévoilée à 15h30 et moins d’1h45 le temps que les patchs soient distribués, l’ensemble des serveurs que nous gérons pour nos clients sont à jour.
Pour plus d’informations sur la faille du côté de chez Debian :
