Linux “Ghost” Uzaktan Kod Çalıştırma Güvenlik Açığı

/0 Yorumlar/in , , , /tarafından

tux18727 Ocakta haberi duyurulan ve ciddi risk taşıyan GNU C Library (glibc) zaafiyetinden faydalanarak sunucunun kontrolü kötü niyetli kişiler tarafından ele geçirilebiliyor.

Söz konusu açık, glibc 2.18 öncesi versiyonları etkiliyor.2.18 ve sonrasında şu anda böyle bir risk bulunmadığı ifade ediliyor.

Pek çok linux dağıtımı var ancak genel olarak hepsi ya Redhat ya da Debian türevi.Ubuntu’ya da sayacak olursak hemen hemen her linux sunucu bu tehdit altında.

Aşağıdaki adreslerde ,konuyla ilgili açıklama ve güncelleme için gerekli bilgiler yer alıyor.

Ubuntu

http://www.ubuntu.com/usn/usn-2485-1/

Debian

https://www.debian.org/security/2015/dsa-3142

Redhat

https://access.redhat.com/security/cve/CVE-2015-0235

 

Beğenebilecekleriniz:
Postfix NDR spam backscatter engelleme
Sunucu Yönetimi
Kerberos Güvenlik Açığı
Web Sunucu Güvenliği İpuçları-II
Home
Premature end of script headers,Connection reset by peer: mod_fcgid: error reading data from FastCGI server
Plesk Linux 9.5.x Microupdate Güncelleme
Debian 5 root şifresini resetleme
0 cevaplar

Cevapla

Want to join the discussion?
Feel free to contribute!

Bir yanıt yazın