Критичное переполнение стекового буфера glibc (CVE-2015-7547)

Создана:

2016-11-16 12:41:23 UTC

Изменена:

2017-08-16 17:03:59 UTC

0

Помогла ли вам статья?


Есть вопросы?

Отправить запрос

Критичное переполнение стекового буфера glibc (CVE-2015-7547)

Applicable to:

  • Plesk for Linux

Симптомы

В библиотеке libresolv в коде, выполняющем двойные DNS-запросы A/AAAA, было обнаружено переполнение стекового буфера. Злоумышленники могли удаленно создавать специальные ответы DNS, вызывающие выход библиотеки libresolv из строя или потенциальное выполнение кода с правами пользователя, использующего эту библиотеку.

Эта проблема была отнесена к категории критических отделом Red Hat по безопасности продуктов.

Эта проблема не затрагивала версии glibc, поставляемые с Red Hat Enterprise Linux 5 или более ранними версиями. Эта проблема затрагивала версии glibc, поставляемые с Red Hat Enterprise Linux 6 и 7.

Подробнее об этом читайте на сайте RedHat

Решение

Поставщики операционных систем уже выпустили соответствующие обновления для библиотеки glibc. Пожалуйста, как можно скорее обновите свою ОС с помощью стандартной процедуры обновления:

RedHat/CentOS

Ubuntu

Debian

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Еще есть вопросы? Отправить запрос
Войдите в службу, чтобы оставить комментарий.