Ghost Vulnerability (Gethostbyname)

[+GodsOtherHand]

Alta zi, alta stire cu o vulnerabilitate la moda

 

E de ceva vreme dar nah.. scriu si eu mai cu intarziere.

 

Deci exista o vulnerabilitate in glibc (bucata de software gasita cam in orice distributie de linux), la functia _gethostbyname.

 

Sunt vulnerabile programe scrise cu PHP, C, C++, Python, etc. Atentie daca aveti un site de WordPress, deja sunt atacuri care folosesc aceasta vulnerabilitate.

 

http://threatpost.com/php-applications-wordpress-subject-to-ghost-glibc-vulnerability/110755

 

Un simplu update + restart la masina ar trebui sa rezolve in majoritatea cazurilor

[+FML]

Simpla rezolvarea , la tine a functionat ?

[+GodsOtherHand]

Ce sa functioneze? Nici nu m-am uitat ce versiune de glibc am pe compul meu pentru ca nu ma vizeaza pe mine prea mult chestia asta. Si server nu am.