محققين حوزه امنيت"Qualy’s"ديروز اطلاعاتي مبني بر وجود يك حفره امنيتي بزرگ لينوكسي كه در ۱۵ سال گذشته بيش از ميليون ها سيستم لينوكسي را تحت تاثير قرار داده است، منتشر كردند.

به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ اين حفره امنيتي درون تابع nss_hostname_digits_dots_ مربوط به كتابخانه( GNU C LIBRARY (glibc قرار دارد. شايان ذكر است كه اين تابع توسط اكثر كامپيوتر هايي كه مي خواهند به ساير كامپيوتر هاي شبكه از طريق فايل هاي /etc/hosts يا DNS وصل شوند، استفاده مي شود.


طبق گفته محققين Qualy’s، اين Bug هم به صورت محلي و هم از راه دور ( از طريق دستور gethostbyname*()  موقع DNS resolution ) به سيستم هاي لينوكسي لطمه امنيتي وارد مي نمايد. اين حفره امنيتي درون تمامي سيستم هاي لينوكسي كه با glibc-2.2 ( توزيع شده در تاريخ دهم نوامبر ۲۰۱۰) ساخته شده اند، وجود دارد.



طبق گفته محققين شركت Qualy’s Patch، اين Bug در تاريخ ۲۱ مي ۲۰۱۳ و در نسخه هاي glibc-2.17 و glibc-2.18 توزيع شده است. سيستم هاي لينوكسي آسيب پذير به اين حفره شامل: RedHat Enterprise Linux 5, 6, 7 ، CentOS 6, 7 ، Ubuntu 12.04 و( Debian 7 (Wheezy مي باشند. در حال حاضر Debian سيستم هاي Core خود را در برابر اين حفره امنيتي Patch مي كند و Ubuntu نسخه هاي ۱۲٫۰۴ و ۱۰٫۰۴ خود را Patch كرده است. Patch هاي مربوط به CentOS هم به زودي توزيع خواهند شد.

گزارش : محمد الماسی
اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
آخرین اخبار