Catégories
Sécurité

Faille CVE-2015-0235 glibc GHOST Linux

Ce jour une importante faille de sécurité affectant tous les systèmes embarquant la librairie C glibc a été révélée.

La faiblesse vient des fonctions gethostbyname et gethostbyaddr qui permet de résoudre un enregistrement DNS ex www.domaine.com en une adresse IP, elle permet de pouvoir exécuter à distance un exécutable sous l’identité du logiciel faillible à cette version de la glibc.

La faille a été dévoilée à 15h30 et moins d’1h45 le temps que les patchs soient distribués, l’ensemble des serveurs que nous gérons pour nos clients sont à jour.

Pour plus d’informations sur la faille du côté de chez Debian :

https://security-tracker.debian.org/tracker/CVE-2015-0235