sobre la entrada GHOST: glibc: buffer overflow en gethostbyname CVE-2015-0235

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

Foro

Web

Blog

22 Noviembre 2024, 15:50 pm

Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET

Foro de elhacker.net

Seguridad Informática

Seguridad (Moderador: r32)

sobre la entrada GHOST: glibc: buffer overflow en gethostbyname CVE-2015-0235

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: sobre la entrada GHOST: glibc: buffer overflow en gethostbyname CVE-2015-0235 (Leído 3,162 veces)

1quark1

Desconectado

Mensajes: 10

sobre la entrada GHOST: glibc: buffer overflow en gethostbyname CVE-2015-0235

« en: 30 Enero 2015, 09:25 am »

"
Sólo para las distros menos actualizadas

Pero antes de que empecéis a llevaros las manos a la cabeza y a criticar que Linux no es tan seguro como todo el mundo dice, cabe mencionar que la propia empresa Qualys ha encontrado que este bug ya fue resuelto a partir de las versiones glibc-2.17 y glibc-2.18 lanzadas en mayo del 2013. El problema es que el fix no fue catalogado como un problema de seguridad, por lo que no fue implementado en muchas distribuciones LTS como Debian 7, Ubuntu 12.04 o CentOS 6 y 7.
"

http://www.genbeta.com/linux/ghost-el-peligroso-fallo-de-seguridad-para-los-equipos-linux-menos-actualizados


	En línea

тαптяα

Desconectado

Mensajes: 1.151

Sic utere tuo ut alienum non laeda

Re: sobre la entrada GHOST: glibc: buffer overflow en gethostbyname CVE-2015-0235

« Respuesta #1 en: 30 Enero 2015, 10:08 am »

El problema de este bug, es que muchos dispositivos lo tienen en sus sistemas operativos (routers por ejemplo)

De todos modos es un bug muy peligroso está catalogado como nivel de criticidad 10

Saludos


	En línea

Entra a un sistema Windows como administrador sin tener la contraseña

T. Collins

Desconectado

Mensajes: 206

Re: sobre la entrada GHOST: glibc: buffer overflow en gethostbyname CVE-2015-0235

« Respuesta #2 en: 30 Enero 2015, 12:23 pm »

http://foro.elhacker.net/gnulinux/ghost_poc-t428833.0.html


	En línea

.(sWeEtHaCk).

Desconectado

Mensajes: 86

Re: sobre la entrada GHOST: glibc: buffer overflow en gethostbyname CVE-2015-0235

« Respuesta #3 en: 7 Febrero 2015, 15:15 pm »

Nosotros en Avaya tenemos problemas, ya que virtualizamos todo en Centos, tambien tenemos este bug.

Los desarrolladores de Avaya estan buscando un parche para resolver este Bug, en cuanto lo tenga lo subo a un FTP para quien lo necesite.


	En línea

Un Hacker no nace, se hace.

тαптяα

Desconectado

Mensajes: 1.151

Sic utere tuo ut alienum non laeda

Re: sobre la entrada GHOST: glibc: buffer overflow en gethostbyname CVE-2015-0235

« Respuesta #4 en: 7 Febrero 2015, 20:47 pm »

Si tienes el sistema operativo actualizada el bug no te debería afectar.
saludois


	En línea

Entra a un sistema Windows como administrador sin tener la contraseña

.(sWeEtHaCk).

Desconectado

Mensajes: 86

Re: sobre la entrada GHOST: glibc: buffer overflow en gethostbyname CVE-2015-0235

« Respuesta #5 en: 7 Febrero 2015, 20:53 pm »

Actualizar un sistema operativo de un cliente que paga un contrato de cientos de miles no es tan fácil como se escucha. Por eso se crean parches.


	En línea

Un Hacker no nace, se hace.

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	buffer overflow Ingeniería Inversa	Meg	2	6,061	6 Febrero 2009, 11:20 am por Shaddy
	Duda sobre buffer overflow « 1 2 3 » Bugs y Exploits	pianista	20	13,146	8 Enero 2012, 20:23 pm por pianista
	Problema, return address buffer overflow (Cómo calcular la dirección del buffer? Bugs y Exploits	Debci	6	7,690	7 Abril 2014, 20:00 pm por soez
	TIP: para limpiar el buffer de entrada Programación C/C++	MAFUS	4	6,337	29 Abril 2016, 19:33 pm por HardForo
	¿Queda algo en el Buffer de Entrada stdin? (Solucionado) « 1 2 » Programación C/C++	AlbertoBSD	11	5,623	7 Diciembre 2018, 09:46 am por MAFUS