Corpus Solutions Security Advisory: CS-SA-2016-03
23. 02. 2016
V jedné ze základních knihoven operačních systémů s jádrem Linux (glibc) byla zjištěna kritická zranitelnost, která je velmi snadno zneužitelná ke způsobení pádu aplikace (útok typu Denial of Service) a v některých případech i ke spuštění kódu. Pro úspěšné zneužití této zranitelnosti je třeba způsobit, že prakticky libovolný program na Linux zavolá volání pro překlad doménových jmen na IP adresu se jménem určeným útočníkem. Toho lze docílit mnoha způsoby, např. odkazem na webové stránce, nebo modifikací zachyceného DNS dotazu (MiTM). Zranitelnost je ve svých důsledcích velmi podobná zranitelnosti GHOST, proto neoficiální pracovní označení GHOST2.
Více: https://security-expert.cz/clanek/1736/zobrazit/corpus-solutions-security-advisory-cs-sa-2016-03
Tip: všechny Security Advisory od Corpus Solutions můžete odebírat jako RSS kanál 