تبلیغات
ترفندهای رایانه - حفره امنیتی بزرگ ۱۵ ساله لینوکس (Ghost) شناسایی شد
 
ترفندهای رایانه
دانسته های خود را به اشتراک بگذاریم...
درباره وبلاگ


به وبلاگ رامین حمیدی خوش امدید.

مدیر وبلاگ : رامین حمیدی
نویسندگان
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :

محققین حوزه امنیت Qualy’s دیروز اطلاعاتی مبنی بر وجود یک حفره امنیتی بزرگ لینوکسی که در ۱۵ سال گذشته بیش از میلیون ها سیستم لینوکسی را تحت تاثیر قرار داده است، منتشر کردند.
این حفره امنیتی درون تابع nss_hostname_digits_dots_ مربوط به کتابخانه( GNU C LIBRARY (glibc قرار دارد. شایان ذکر است که این تابع توسط اکثر کامپیوتر هایی که می خواهند به سایر کامپیوتر های شبکه از طریق فایل های /etc/hosts یا DNS وصل شوند، استفاده می شود.
طبق گفته محققین Qualy’s، این Bug هم به صورت محلی و هم از راه دور ( از طریق دستور gethostbyname*()  موقع DNS resolution ) به سیستم های لینوکسی لطمه امنیتی وارد می نماید. این حفره امنیتی درون تمامی سیستم های لینوکسی که با glibc-2.2 ( توزیع شده در تاریخ دهم نوامبر ۲۰۱۰) ساخته شده اند، وجود دارد.

طبق گفته محققین شرکت Qualy’s Patch، این Bug در تاریخ ۲۱ می ۲۰۱۳ و در نسخه های glibc-2.17 و glibc-2.18 توزیع شده است.
سیستم های لینوکسی آسیب پذیر به این حفره شامل: RedHat Enterprise Linux 5, 6, 7 ، CentOS 6, 7 ، Ubuntu 12.04 و( Debian 7 (Wheezy می باشند. در حال حاضر Debian سیستم های Core خود را در برابر این حفره امنیتی Patch می کند و Ubuntu نسخه های ۱۲٫۰۴ و ۱۰٫۰۴ خود را Patch کرده است. Patch های مربوط به CentOS هم به زودی توزیع خواهند شد.

منبع:وب سایت پلیس فتا




نوع مطلب :
برچسب ها :
لینک های مرتبط :

       نظرات
یکشنبه 19 بهمن 1393
رامین حمیدی
شنبه 18 شهریور 1396 01:58 ب.ظ
Hello colleagues, pleasant post and fastidious urging commented here, I am genuinely enjoying by these.
دوشنبه 16 مرداد 1396 05:05 ق.ظ
Greetings from Los angeles! I'm bored to death at work so I decided to browse your blog on my iphone during lunch break.
I love the info you provide here and can't wait to take a look when I get
home. I'm amazed at how fast your blog loaded on my mobile ..
I'm not even using WIFI, just 3G .. Anyways,
excellent blog!
جمعه 13 مرداد 1396 01:15 ب.ظ
Excellent blog here! Also your site loads up very fast!
What host are you using? Can I get your affiliate link to your host?
I wish my website loaded up as fast as yours lol
شنبه 7 مرداد 1396 10:26 ب.ظ
Very good post. I certainly love this site. Stick with it!
چهارشنبه 6 اردیبهشت 1396 07:58 ب.ظ
What's up to all, how is all, I think every one is getting more from this site, and your views are
nice designed for new viewers.
چهارشنبه 23 فروردین 1396 03:25 ق.ظ
I blog quite often and I seriously thank you for your content.
This great article has truly peaked my interest. I'm going to
take a note of your blog and keep checking for new
information about once per week. I subscribed
to your RSS feed as well.
سه شنبه 22 فروردین 1396 04:35 ب.ظ
Hello I am so delighted I found your webpage, I really found you
by accident, while I was looking on Google for something else, Anyhow I am here now and would just like to say thanks for a tremendous post and a
all round exciting blog (I also love the theme/design), I don't have time to read through it all at the minute but I have bookmarked
it and also added your RSS feeds, so when I have time I will be back to read
much more, Please do keep up the awesome work.
شنبه 12 فروردین 1396 09:52 ب.ظ
Awesome website you have here but I was curious if
you knew of any forums that cover the same topics talked about in this article?
I'd really love to be a part of community where
I can get responses from other experienced individuals that share
the same interest. If you have any suggestions, please let me
know. Thank you!
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر