Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/02/2016
La librería glibc es un componente básico para la amplia mayoría de distribuciones Linux. Un atacante podría saltarse numerosos mecanismos de seguridad para conseguir ejecución remota de código.
La vulnerabilidad esta basada en un bug de tipo buffer overflow en el DNS resolver de la librería glibc. Un atacante podría crear un dominio con servidores DNS maliciosos que explotarían la vulnerabilidad. El nombre del dominio podría ser inyectado en los ficheros de log del servidor, el cual cuando fuera resuelto lanzaría una ejecución remota de código
La vulnerabilidad también es susceptible de suplantación de DNS replies mediante ataques de tipo man-in-the-middle.
Sistemas Afectados:Todas las versiones de la librería glibc
Referencias:CVE-2015-7547
Solución:Aplicar actualización de glibc mediante el gestor de paquetes de la distribución GNU/Linux.
Notas: None