ایتنا- شناسایی آسیب پذیری خطرناکی از نوع سرریز بافر در GNU C Library سیستم عامل لینوکس تهدیدی جدی برای کاربران این سیستم عامل محسوب می شود.
چهارشنبه ۲۸ بهمن ۱۳۹۴ ساعت ۱۴:۴۸
استفاده از لینوکس را قبل از نصب این وصله متوقف کنید
به گزارش ایتنا از فارس به نقل از پی.سی.ورلد، زمان وقوع این مشکل مربوط به وقت انتشار glibc 2.9 در سال ۲۰۰۸ است. آسیبپذیری یاد شده موجب سرریز بافر در glibc DNS و تسهیل حمله هکرها می شود. زیرا اجرا کدهای مخرب را از راه دور در زمان استفاده از یکی از کارکردهای خاص library ممکن میکند.
Glibc که عامل اصلی وقوع آسیبپذیری موسوم به Ghost هم بود که در سال گذشته شناسایی شد، یک C library است که تماسهای سیستم و دیگر کارکردهای اصلی سیستمعاملهای مبتنی بر لینوکس را تعریف میکند. پایداری Glibc از جولای گذشته زیر سوال رفته و گوگل و ردهت هم به طور مستقل مشکل یاد شده را گزارش کرده و حالا وصلهای برای حل مشکل عرضه شده است.
آسیبپذیری یاد شده از نسخه ۲.۹ به قبل glibc را تحت تاثیر قرار میدهد و کاربران باید آن را به روزرسانی کنند تا دچار چنین مشکلی نشوند. همچنین نصب وصله به روزرسان هم برای کسب اطمینان از عدم ووقع مشکل ضروری اعلام شده است.
کد مطلب: 41280
