GHOST: Vulnerabilidad en la librería glibc

28/01/2015

Ayer Qualys publicó una alerta relacionada con una vulnerabilidad encontrada en la librería glibc, que es la librería estándar que utilizan las aplicaciones programadas en lenguaje C. Mediante una vulnerabilidad en las funciones de la familia GetHOST (de ahí el nombre) se puede tomar el control del equipo víctima.

La vulnerabilidad es especialmente crítica por el número de aplicaciones que utilizan la librería glibc y podrían utilizar alguna de las funciones vulnerables, y por el hecho de que muchas de estas aplicaciones son servidores de aplicaciones ampliamente utilizados.

A continuación disponen de más información técnica sobre la vulnerabilidad, y los parches publicados.