ADVISORY : Faille de sécurité dans glibc (CVE-2015-0235)

Que s’est-il passé ?

Le mardi 27 Janvier 2014, un bug critique a été découvert dans la librairie GNU C (glibc).

Les fonctions gethostbyname() et gethostbyname2() de la librairie glibc peuvent être exécutées à distance, notamment par d’autres applications utilisant la librairie pour résoudre les DNS. Un attaquant peut faire appel à ces fonctions pour mener un buffer overflow et une escalade de privilège.

La vulnérabilité a été nommée « GHOST » et assignée à la CVE-2014-0235.

La plupart des distributions linux comme Red Hat Enterprise, CentOS, Debian et Ubuntu sont impactées.

Etat des produits

Cette vulnérabilité, définie comme critique, touche une partie des produits DenyAll : i-Suite 5.5.4, 5.5.5 (LTS) et 5.6.

Un patch est disponible pour les versions i-Suite 5.5.4, 5.5.5 LTS et i-Suite 5.6.0.

Veuillez vous référer à la documentation en ligne pour plus d’informations.

Vincent Maury, Chief Technology Officer on LinkedinVincent Maury, Chief Technology Officer on Twitter
Vincent Maury, Chief Technology Officer
Vincent est notre directeur technique bien aimé. C’est un entrepreneur né et un passionné de la sécurité. Les produits et services qu’il développe ont tous 1# commun : faire en sorte que les utilisateurs puissent protéger leur actifs informatiques de la manière la plus simple possible.
Paste your AdWords Remarketing code here

En continuant à naviguer sur notre site Web, vous acceptez l'utilisation de cookies pour : (i) le fonctionnement et l'interactivité de notre site, (ii) la mesure de l'audience de notre site et l'analyse de votre navigation. Pour de plus amples informations, veuillez consulter notre Politique de cookies. En savoir plus

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close