Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Хостинг и железо
Дата
USD/RUB59.2310
BTC/USD0.0000
Хостинг и железо Обсуждаем вопросы хостинга и железа.

Закрытая тема
Опции темы Опции просмотра
Старый 28.01.2015, 15:59   #1
jarosek
jaros
 
Аватар для jarosek
 
Регистрация: 10.05.2009
Адрес: Киев
Сообщений: 1,438
Бабло: $208530
Отправить сообщение для jarosek с помощью ICQ
Exclamation Критическая уязвимость в Glibc, которая может привести к удалённому выполнению кода в Linux

Код:
27 января опубликована информация о критической уязвимости Glibc, которая может привести к удалённому выполнению кода в ОС Linux.

Ваши серверы могут быть уязвимы.

С подробностями проблемы Вы можете ознакомиться по ссылкам
На русском:
http://www.opennet.ru/opennews/art.shtml?num=41549

На английском:
CVE-2015-0235: http://openwall.com/lists/oss-security/2015/01/27/9

Для устранения данной уязвимости Вам необходимо обновить соответствующие пакеты в используемом Вами дистрибутиве ОС, для всех популярных дистрибутивов уже выпущены обновления пакетов.

Debian 6, 7
https://security-tracker.debian.org/tracker/CVE-2015-0235

Для Debian 6 необходимо перейти на использование LTS репозиториев

https://wiki.debian.org/LTS/Using

Далее достаточно выполнить команды:

apt-get update
apt-get install libc6

Ubuntu 10.04, 12.04
http://people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-0235.html

apt-get update
apt-get install libc6

Ubuntu 14.04 не подвержена уязвимости.

CentOS 5, 6, 7
https://access.redhat.com/security/cve/CVE-2015-0235

yum install glibc

Для других дистрибутивов и ОС Вы можете найти информацию на официальных сайтах.
jarosek вне форума  
Старый 28.01.2015, 16:14   #2
zverOK
Senior Member
 
Регистрация: 11.02.2011
Сообщений: 463
Бабло: $84220
По умолчанию

"yum update glibc"
скорее всего.
zverOK вне форума  
Старый 28.01.2015, 17:35   #3
inferno[DGT]
Аццкий хостер
 
Аватар для inferno[DGT]
 
Регистрация: 02.05.2007
Адрес: Таиланд, Пхукет
Сообщений: 3,597
Бабло: $1733893508
Отправить сообщение для inferno[DGT] с помощью ICQ Отправить сообщение для inferno[DGT] с помощью AIM Отправить сообщение для inferno[DGT] с помощью Skype™
По умолчанию

Уже обновляем своим клиентам с самого утра... печаль
__________________
Inferno Solutions: Выделенные серверы и VPS с абсолютно бесплатным администрированием. Более 10 лет с вами. Любые конфигурации под заказ.
inferno[DGT] вне форума  
Старый 28.01.2015, 18:10   #4
Strikelol
Senior Member
 
Регистрация: 31.03.2011
Сообщений: 3,056
Бабло: $632595
По умолчанию

Цитата:
После обновления glibc следует не забыть перезапустить сетевые приложения.
Сеть то ребутить ? service network restart
Strikelol вне форума  
Старый 28.01.2015, 18:20   #5
mr.Charlie
je suis Charlie
 
Аватар для mr.Charlie
 
Регистрация: 19.08.2009
Сообщений: 1,627
Бабло: $249527
По умолчанию

Судя по тому, что пишут на хабре, эту уязвимость не так-то просто экспулатировать.
__________________
Ферма
mr.Charlie на форуме