Vulnérabilité GlibC - Linux CVE-2015-7547

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Site Admin
Site Admin
Messages : 96581
Inscription : 10 sept. 2005 13:57
Contact :

Vulnérabilité GlibC - Linux CVE-2015-7547

Message par Malekal_morte » 17 févr. 2016 10:14

Une vulnérabilité sur la librairie GlibC touche les distributions GNU/Linux : CVE-2015-7547.

Enregistrée en 2015 et n'est révélée que maintenant, esprits malins, sortez de ce "core". La vulnérabilité vise ni + ni - que les résolutions DNS ! Même si ce n'est pas simple à exploiter, pour des personnes motivées ça n'a rien d'insurmontable. Un grand nombre d'outils réseaux (wget, curl, framework PHP, Ruby etc..) sont directement touchés. La vulnérabilité en elle même provoque un crash de la lib (segfault) mais bien dosée elle permet d'exécuter silencieusement du code arbitraire, le rêve. Qui n'aurait pas été tenté de scanner toute la planète ? Nonnn.. surement pas les agences de renseignements, oh non non non..
Vulnérabilité GlibC - Linux CVE-2015-7547
Vulnérabilité GlibC - Linux CVE-2015-7547
Glibc_vulnerabilite_CVE-2015-7547.png (1.91 Kio) Consulté 769 fois
(source https://twitter.com/jedisct1/status/699637023540387840).

Les systèmes Android ne sont pas vulnérables car ils utilisent la librairie Bionic.
Les IOC (routeurs etc) basés sur GNU/Linux, peuvent par contre, être vulnérables.

Vous avez là une vulnérabilité tout aussi magnifique que dangereuse.

https://googleonlinesecurity.blogspot.f ... stack.html


Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Actualité & News Informatique »