anonymous@RULINUX.NET~# Last login: 2017-11-24 05:58:26
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать]
Скрыть

CVE-2015-7547: Glibc getaddrinfo() stack overflow

Всё плохо! Все версии glibc, начиная с 2.9, подвержены данной уязвимости. А поскольку это глибцэ, то и все программы, слинкованные с ней, также подвержены уязвимости, включая всякие питоны и ПХП.

Proof of concept: сервер на Си, клиент на питоне. Пинг-пинг и клиент падает.

Всё ещё хуже, т. к. о данной уязвимости было известно ещё с июля 2015.

Однако всё не так уж безрадостно. Патч доступен, обновления [в поддерживаемые версии дистрибутивов] приходят.

Для маргиналов, сидящих на старых версиях, есть способ оградить себя от злобных хакеров просто ограничив размер пакетов с ответами, которые принимает локальный DNS-резолвер. Также можно с помощью межсетевого экрана отклонять UDP DNS-пакеты размером больше 512 байт, отказаться от использования AF_UNSPEC, 'options edns0' в /etc/resolv.conf, а также 'RES_USE_EDNS0' или 'RES_USE_DNSSEC'.

>>> Подробнее

anonymous(*) (2016-02-17 13:41:38)


Подтверждено: vilfred(*) (2016-02-17 20:13:11)

[Ответить на это сообщение]

[#] [Добавить метку] [Редактировать] Ответ на: CVE-2015-7547: Glibc getaddrinfo() stack overflow от anonymous 2016-02-17 13:41:38
avatar
Скрыть

Re:CVE-2015-7547: Glibc getaddrinfo() stack overflow

eglibc от деба туда же.

Но уже пофиксили же как пару дней

Dr.uid(*)(2016-02-17 13:52:35)

Mozilla/5.0 (Windows NT 6.1; rv:38.0) Gecko/20100101 Firefox/38.0
[#] [Добавить метку] [Редактировать] Ответ на: Re:CVE-2015-7547: Glibc getaddrinfo() stack overflow от Dr.uid 2016-02-17 13:52:35
avatar
Скрыть

Re:CVE-2015-7547: Glibc getaddrinfo() stack overflow

Пусть Billfred ещё и модераторов пинает, чтобы подтверждали новости.

anonymous(*)(2016-02-17 15:38:05)

[#] [Добавить метку] [Редактировать] Ответ на: Re:CVE-2015-7547: Glibc getaddrinfo() stack overflow от anonymous 2016-02-17 15:38:05
avatar
Скрыть

Re:CVE-2015-7547: Glibc getaddrinfo() stack overflow

Ну да, выезжает на дом и там пинает

anonymous(*)(2016-02-17 17:15:38)

Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:44.0) Gecko/20100101 Firefox/44.0
[#] [Добавить метку] [Редактировать] Ответ на: Re:CVE-2015-7547: Glibc getaddrinfo() stack overflow от anonymous 2016-02-17 15:38:05
avatar
Скрыть

Re:CVE-2015-7547: Glibc getaddrinfo() stack overflow

а загулял я что-то

vilfred(*)(2016-02-24 09:35:53)

Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:42.0) Gecko/20100101 Firefox/42.0
Этот тред читают 1 пользователь:
Анонимных: 1
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!