حفره امنیتی بزرگ 15 ساله لینوکسی (Ghost) شناسایی شد

محققین حوزه امنیت Qualy’s دیروز اطلاعاتی مبنی بر وجود یک حفره امنیتی بزرگ لینوکسی که در 15 سال گذشته بیش از میلیون ها سیستم لینوکسی را تحت تاثیر قرار داده است، منتشر کردند. محققین Qualy’s اطلاعات پیرامون این حفره امنیتی (که به نام “Ghost” شناخته شده است) در پایگاه openwall.com ثبت کرده اند.
این حفره امنیتی درون تابع __nss_hostname_digits_dots() مربوط به کتابخانه GNU C LIBRARY (glibc) قرار دارد. شایان ذکر است که این تابع توسط اکثر کامپیوتر هایی که می خواهند به سایر کامپیوتر های شبکه از طریق فایل های /etc/hosts یا DNS وصل شوند، استفاده می شود.
طبق گفته محققین Qualy’s، این Bug هم به صورت محلی و هم از راه دور (از طریق دستور gethostbyname*() موقع DNS resolution) به سیستم های لینوکسی لطمه امنیتی وارد می نماید. این حفره امنیتی درون تمامی سیستم های لینوکسی که با glibc-2.2 (توزیع شده در تاریخ دهم نوامبر 2010) ساخته شده اند، وجود دارد. طبق گفته محققین شرکت Qualy’s Patch، این Bug در تاریخ 21 می 2013 و در نسخه های glibc-2.17 و glibc-2.18 توزیع شده است.
سیستم های لینوکسی آسیب پذیر به این حفره شامل: RedHat Enterprise Linux 5, 6, 7 ، CentOS 6, 7 ، Ubuntu 12.04 و Debian 7 (Wheezy) می باشند. در حال حاضر Debian سیستم های Core خود را در برابر این حفره امنیتی Patch می کند و Ubuntu نسخه های 12.04 و 10.04 خود را Patch کرده است. Patch های مربوط به CentOS هم به زودی توزیع خواهند شد.

سیسکو Signature جدید خود را برای IPS به روزرسانی کرد

جهت دریافت اطلاعات فنی مربوط به Signature کلیک نمائید.
قابل توجه دارندگان Cisco IPS جهت دریافت Signature، به بخش دانلود مراجعه نمائید.
تماس با ما:
تهران، خیابان مطهری، خیابان لارستان، کوچه ۲۲، پلاک ۱۳ ساختمان پاژ
۰۲۱-۸۷۱۵۲۰۰۰
http://www.pazhnetwork.com