уязвимость в Glibc

Пульс
27 января опубликована информация о критической уязвимости Glibc, которая может привести к удалённому выполнению кода в ОС Linux.

С подробностями проблемы Вы можете ознакомиться по ссылкам
На русском: www.opennet.ru/opennews/art.shtml?num=41549
На английском: CVE-2015-0235: openwall.com/lists/oss-security/2015/01/27/9
Для устранения данной уязвимости Вам необходимо обновить соответствующие пакеты в используемом Вами дистрибутиве ОС, для всех популярных дистрибутивов уже выпущены обновления пакетов.

Debian 6, 7
security-tracker.debian.org/tracker/CVE-2015-0235
Для Debian 6 необходимо перейти на использование LTS репозиториев
wiki.debian.org/LTS/Using
Далее достаточно выполнить команды:
apt-get update
apt-get install libc6

Ubuntu 10.04, 12.04
people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-0235.html
apt-get update
apt-get install libc6

Ubuntu 14.04 не подвержена уязвимости.

CentOS 5, 6, 7
access.redhat.com/security/cve/CVE-2015-0235
yum install glibc

Для других дистрибутивов и ОС Вы можете найти информацию на официальных сайтах.

0 комментариев

Сказать что-нибудь