Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Серьезная уязвимость в glibc 17.02.16 13:56
Publisher: dl <Dmitry Leonov>
|
Серьезная уязвимость в glibc
Ars Technica http://arstechnica.com/security/2016/02/extremely-severe-bug-leaves-dizzying-number-of-apps-and-devices-vulnerable/
В GNU C Library обнаружена серьезная уязвимость, появившаяся там аж в мае 2008 года. Классическое переполнение буфера в функции getaddrinfo делает уязвимыми практически все линуксовые приложения, обращающиеся к DNS (под раздачу попали все, от ssh до php).
Уязвимы все версии glibc, начиная с 2.9. Любопытно, что уязвимость стала известна разработчикам еще в июле 2015 года, но лихорадочное выкатывание патчей началось лишь после раскрытия уязвимости специалистами Google. Как всегда, хуже всего придется всевозможным роутерам, использующим linux (впрочем, многие из них используют облегченные альтернативы glibc). Пользователи Android на этот раз могут вздохнуть с облегчением - вместо glibc там используется своя стандартная библиотека, Bionic.
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
