Desbordamiento de búfer basado en stack en glibc (CVE-2015-7547)

Created:

2016-11-16 12:41:23 UTC

Modified:

2017-04-24 12:15:14 UTC

0

Was this article helpful?


Have more questions?

Enviar una solicitud

Desbordamiento de búfer basado en stack en glibc (CVE-2015-7547)

Descripción de la vulnerabilidad

Se ha detectado un desbordamiento de pila en libresolv en el código que efectúa consultas A/AAAA duales DNS. Un atacante remoto podría crear respuestas DNS elaboradas de forma específica que podrían causar el bloqueo de libresolv o permitir la ejecución remota de código con los permisos del usuario que ejecuta la librería.

El equipo de seguridad de Red Hat ha clasificado esta incidencia como crítica.

La vulnerabilidad no afectaba a la versión de glibc incluida en Red Hat Enterprise Linux 5 o versiones anteriores, pero sí afectaba a las versiones incluidas en Red Hat Enterprise Linux 6 y 7.

Para más información, visite el sitio de RedHat .

Resolución

Los proveedores de sistemas operativos ya han publicado actualizaciones para la librería glibc, por lo que le recomendamos actualizar su sistema operativo de la forma habitual lo antes posible:

RedHat/CentOS

Ubuntu

Debian

¿Tiene más preguntas? Enviar una solicitud
Inicie sesión para dejar un comentario.