[SECURITY-L] Nova Vulnerabilidade crítica em glibc (CVE-2015-0235)[Ghost]
CSIRT Unicamp
security em unicamp.br
Qua Jan 28 10:39:01 -02 2015
Foi descoberto uma vulnerabilidade crítica na biblioteca glibc. O
bug, que foi apelidado de "Ghost" por alguns pesquisadores, afeta todas
versões do glibc anteriores a 2.18.
A falha está nas funções gethostbyname() e gethostbyname2(). Estas
funções são utilizadas para resolução de nomes de host.
Um atacante remoto capaz de chamar qualquer uma destas funções pode
explorar a falha para executar código arbitrário com as permissões do
usuário que está executando o aplicativo.
Todos os sistemas Unix que utilizam versões anteriores a 2.18 estão
vulneráveis.
Recomendamos fortemente que atualizem glibc para a versão mais recente.
Mais informações podem ser obtidas abaixo:
https://access.redhat.com/articles/1332213
https://isc.sans.edu/diary/New+Critical+GLibc+Vulnerability+CVE-2015-0235+%28aka+GHOST%29/19237
Att
===
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - Unicamp
Centro de Computacao - CCUEC
Contato: +55 19 3521-2289 ou INOC-DBA: 1251*830
Mais detalhes sobre a lista de discussão SECURITY-L