Уязвимость
Исследователи Google обнаружили критическую уязвимость в библиотеке glibc (GNU C Library). В функции getaddrinfo(), которая отвечает за разбор доменных имен, происходит переполнение буфера — ошибка позволяет злоумышленникам осуществлять удаленное выполнение кода.
Как защититься
Специалисты, занимающиеся поддержкой glibc, уже выпустили патч, исправляющий ошибку. В некоторых случаях достаточно просто установить его, однако, если софт был скомпилирован с использованием уязвимой версии glibc, то его потребуется перекомпилировать с новой версией.
Уязвимости подвержены длительно поддерживаемые промышленные дистрибутивы, которые требуют незамедлительного обновления. В частности, проблема проявляется в Debian 7 (wheezy), Red Hat Enterprise Linux 6 и 7, CentOS 6 и 7, Ubuntu 10.04 и 12.04, SUSE Linux Enterprise 10 и 11. В настоящее время обновление уже выпущено для Ubuntu 10.04/12.04, Debian 7 и RHEL 7,6,5. На стадии подготовки обновления для SUSE и CentOS. После обновления glibc следует не забыть перезапустить сетевые приложения.
Необходимо обновить данную библиотеку на Ваших vds и выделенных серверах.
Бытует мнение, что положительные отзывы не пишут. Да, но это не всегда так. Я раньше так и думал, пока самому не захотелось от души поблагодарить сотрудников hostlix.ru. Как надоело это вездесущее равнодушие, исходящее ото всех, но не от hostlix. Спасибо Вам. И да - моя оценка пять с плюсом за сервис, за работу. Спасибо за все.
Еще отзывыМы всегда открыты для сотрудничества и предлагаем огромные возможности Вашему бизнесу, давайте развиваться вместе!
