Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: 1quark1 en 30 Enero 2015, 09:25 am



Título: sobre la entrada GHOST: glibc: buffer overflow en gethostbyname CVE-2015-0235
Publicado por: 1quark1 en 30 Enero 2015, 09:25 am


"
Sólo para las distros menos actualizadas

Pero antes de que empecéis a llevaros las manos a la cabeza y a criticar que Linux no es tan seguro como todo el mundo dice, cabe mencionar que la propia empresa Qualys ha encontrado que este bug ya fue resuelto a partir de las versiones glibc-2.17 y glibc-2.18 lanzadas en mayo del 2013. El problema es que el fix no fue catalogado como un problema de seguridad, por lo que no fue implementado en muchas distribuciones LTS como Debian 7, Ubuntu 12.04 o CentOS 6 y 7.
"


http://www.genbeta.com/linux/ghost-el-peligroso-fallo-de-seguridad-para-los-equipos-linux-menos-actualizados


Título: Re: sobre la entrada GHOST: glibc: buffer overflow en gethostbyname CVE-2015-0235
Publicado por: тαптяα en 30 Enero 2015, 10:08 am
El problema de este bug, es que muchos dispositivos lo tienen en sus sistemas operativos (routers por ejemplo)

De todos modos es un bug muy peligroso está catalogado como nivel de criticidad 10

Saludos


Título: Re: sobre la entrada GHOST: glibc: buffer overflow en gethostbyname CVE-2015-0235
Publicado por: T. Collins en 30 Enero 2015, 12:23 pm
http://foro.elhacker.net/gnulinux/ghost_poc-t428833.0.html


Título: Re: sobre la entrada GHOST: glibc: buffer overflow en gethostbyname CVE-2015-0235
Publicado por: .(sWeEtHaCk). en 7 Febrero 2015, 15:15 pm
Nosotros en Avaya tenemos problemas, ya que virtualizamos todo en Centos, tambien tenemos este bug.

Los desarrolladores de Avaya estan buscando un parche para resolver este Bug, en cuanto lo tenga lo subo a un FTP para quien lo necesite.


Título: Re: sobre la entrada GHOST: glibc: buffer overflow en gethostbyname CVE-2015-0235
Publicado por: тαптяα en 7 Febrero 2015, 20:47 pm
Si tienes el sistema operativo actualizada el bug no te debería afectar.
saludois


Título: Re: sobre la entrada GHOST: glibc: buffer overflow en gethostbyname CVE-2015-0235
Publicado por: .(sWeEtHaCk). en 7 Febrero 2015, 20:53 pm
Actualizar un sistema operativo de un cliente que paga un contrato de cientos de miles no es tan fácil como se escucha. Por eso se crean parches.