Chyba v glibc umožňuje kompromitaci pomocí DNS odpovědi

Kritická chyba ve funkci getaddrinfo v glibc a eglibc, CVE-2015-7547, umožňuje kompromitaci počítače pomocí DNS odpovědi. Chyba se nachází v glibc od verze 2.9 (2009). Jedná se o buffer overflow, kdy se útočníkem vytvořený DNS paket zapíše do příliš malého bufferu.

Komentáře

A v Ubuntu zase bude oprava až za měsíc?

16.2.2016 20:30 Slavko
Rozbalit Rozbalit vše Re: Chyba v glibc umožňuje kompromitaci pomocí DNS odpovědi

Ubuntu je staré africké slovo, ktoré v preklade znamená "Neviem nakonfigurovať Debian"... (staré, ale stále dobré :P )

16.2.2016 23:02 onovy
Rozbalit Rozbalit vše Re: Chyba v glibc umožňuje kompromitaci pomocí DNS odpovědi

22:46:21 dchan | mmm packages are live

takze ano, proti debianu ma ubuntu zpozdeni "jenom" nekolik hodin. co k tomu dodat...

Podle mě by glibc radši vůbec neměla komunikovat do světa nad rámec systémových primitiv. Máte používat na lokálu třeba Unbound. :)

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

17.2.2016 10:24 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Chyba v glibc umožňuje kompromitaci pomocí DNS odpovědi

Máte používat na lokálu třeba Unbound. :)

To to ovšem nesmí dopadnout třeba jako v Blbuntu, že.

17.2.2016 10:56 R
Rozbalit Rozbalit vše Re: Chyba v glibc umožňuje kompromitaci pomocí DNS odpovědi

Lennart to uz davno vyriesil: systemd-resolved

17.2.2016 11:18 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Chyba v glibc umožňuje kompromitaci pomocí DNS odpovědi

Psal jsem třeba. Podstatné je, aby to byl samostatný démon a šla na něj aplikovat nějaká forma hardeningu.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.