Ghost (CVE-2015-0235)

Les systèmes Linux sont mis à mal depuis quelques temps. Après Heart Bleed, Shell Shock, voici maintenant Ghost qui vient perturber le fonctionnement des systèmes Linux avec cette nouvelle vulnérabilité dévoilée.

En résumé, cette faille permettrait de prendre le contrôle à distance de tout un système, sans même en détenir les identifiants, par le biais du dépassement de mémoire tampon de certaines fonctions de la librairie « Glibc » (version antérieure à 2.18).

Pour faire court, nous ne saurions trop vous recommander de mettre à jour vos systèmes Linux. Nos clients infogérés sont déjà patchés, faites de même.

Pour en savoir plus, vous pouvez consulter la documentation disponible sur Openwall

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Copyright © 2014 Aruba.