Серьезная уязвимость в glibc dl // 17.02.16 13:56
В GNU C Library обнаружена серьезная уязвимость, появившаяся там аж в мае 2008 года. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/02/05.html] Классическое переполнение буфера в функции getaddrinfo делает уязвимыми практически все линуксовые приложения, обращающиеся к DNS (под раздачу попали все, от ssh до php).
Уязвимы все версии glibc, начиная с 2.9. Любопытно, что уязвимость стала известна разработчикам еще в июле 2015 года, но лихорадочное выкатывание патчей началось лишь после раскрытия уязвимости специалистами Google. Как всегда, хуже всего придется всевозможным роутерам, использующим linux (впрочем, многие из них используют облегченные альтернативы glibc). Пользователи Android на этот раз могут вздохнуть с облегчением - вместо glibc там используется своя стандартная библиотека, Bionic.