GLIBC : CVE-2015-7547

No dia 16/02 a Redhat postou sobre a vulnerabilidade do GLIBC CVE-2015-7547 , a biblioteca GNU C no núcleo da vulnerabilidade GHOST do ano passado, é vulnerável a uma outra falha crítica que afeta quase todas as máquinas Linux, bem como serviços da web da API e os principais frameworks web, onde o código é executado.

Update da Redhat :

https://rhn.redhat.com/errata/RHSA-2016-0175.html

A falha, CVE-2015-7547, é um buffer overflow baseado em pilha na glibc DNS resolver client-side(do lado do cliente) que colocam máquinas Linux em risco de execuções remota de códigos. A falha é acionado quando a função de biblioteca getaddrinfo () é usada, Google disse hoje em seu comunicado.

Descrição sobre CVE-2015-7547
http://www.kb.cert.org/vuls/id/457759

Continue reading “GLIBC : CVE-2015-7547”