Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/02/2016
Vulnerabilitat en la llibreria glibc
S’ha detectat una vulnerabilitat en la llibreria glibc.La llibreria glibc és un component bàsic per a l’àmplia majoria de distribucions Linux. Un atacant podria botar-se nombrosos mecanismes de seguretat per a aconseguir execució remota de codi.
La vulnerabilitat està basada en un bug de tipus buffer overflow en el DNS resolver de la llibreria glibc. Un atacant podria crear un domini amb servidors DNS maliciosos que explotarien la vulnerabilitat. El nom del domini podria ser injectat en els fitxers de log del servidor, el qual quan fóra resolt llançaria una execució remota de codi.
La vulnerabilitat també és susceptible de suplantació de DNS replies per mitjà d’atacs de tipus manin-the-middle.
Sistemes Afectats:Totes les versions de la llibreria glibc
Referències:CVE-2015-7547
Solució:Aplicar actualització de glibc per mitjà del gestor de paquets de la distribució GNU/Linux.
Notes: None