CVE-2015-0235: glibc gethostbyname() heap overflow

27-01-2015, 23:57:05

Kimlik doğrulama veya yönetimden onay bekliyor.

Glibc gethostbyname fonksiyonunda önemli bir heap overflow tespit edildi ve problem kritik seviyede işaretlendi. Özellikle Exim remote exploit konusunda bir açıklamada bulunmuş. Detaylar için:

https://rhn.redhat.com/errata/RHSA-2015-0092.html

http://www.openwall.com/lists/oss-security/2015/01/27/9

RHEL tarafında yama yayınlandı, CentOS da şuan askıda.

28-01-2015, 00:33:58

#2

CtrlInformatics

Test exim üzerinde ama durum dahada vahim. Scene açık yazılımlar olarak ssh-daemon, mysql-daemon, php-cgi ve httpd bu kütüphaneyi ve fonksiyonu kullanıyor. Scene kapalı olarak cron-daemon ve bash'ta tehlike listesinde. Oldukça kritik bir açık, vulnerable çıkınca çok basit düzeyde kurcaladımda adı gibi gerçekten hayalet.

Paylaşım için teşekkürler.

28-01-2015, 01:58:59

#3

AndyCap

Rica ederim. C5 ve C6 için duyuru yayınlandı. Tüm mirror networkler üzerinde sync işlemi birkaç saat içinde tamamlanır diye düşünüyorum.

Bu arada, update sonrası reboot gerekiyor.

28-01-2015, 02:54:25

#4

Panthera

Kurumsal PLUS

Paylaşım için teşekkürler.Konuyu takipteyim.