Gostovanje Strežniki Varnost Vodiči

Prišel je Ghost. Posodobite svoje linux sisteme!!

Tokrat grozi Ghost (Duh), ki prizadene večino Linux sistema.
Problem so odkrili v GNU C Library (glibc).
Glibc je zbirka odprtokodne programske opreme, ki je nujen in ključen del vsakega linux sistema.

Nekateri opozarjajo, da je Ghost tako nevaren in kritičen kot so bili v lanskem letu Heartbleed, Shellshock in Poodle.

Problem je bil najden v glibc funkciji __nss_hostname_digits_dots(), ki se sklicuje na _gethostbyname in gethostbyname2() klicni funkciji.

Ghost tako prizadane verzije glibc-2.2., glibc-2.17 in nižje.

 Kako preveriti ali imate Ghost-a v sistemu?

Če imate Dedicated strežnike ali VPSje, ki tečejo v Linuxu potem takoj posodobite zadeve!
Velja tudi za ostale:
Hitri test, če zaženete spodnjo PHP kodo na vašem Terminalu:

php -r ‘$e=”0″;for($i=0;$i<2500;$i++){$e=”0$e”;} gethostbyname($e);’
Segmentation fault

in dobite Segmentation fault, to pomeni, da je vaš strežnik ranljiv.

Kako se zaščititi?

Debian 7, Red Hat Enterprise Linux 6 in 7, CentOS 6 in 7 in Ubuntu 12.04 so že izdali programske posodobitve. Izvedite posodobitev glibc in ponovno zgradite storitve vezanje nanj.

Za več podrobnosti se lahko obrntete na zabec.net podporo preko info@zabec.net.

Več:
http://thehackernews.com/2015/01/ghost-linux-security-vulnerability_29.html
http://thehackernews.com/2015/01/ghost-linux-security-vulnerability27.html
http://blog.sucuri.net/2015/01/critical-ghost-vulnerability-released.html

Related Posts