BG-HALF LIFE

BG-HALF LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Въпроси/ОтговориВъпроси/Отговори  Регистрирайте сеРегистрирайте се  ВходВход  
*BG-SMURFA-VRATSA* ви пожелава приятна игра в сървърите ни :)
CSPORTAL-BG.IN # Army Ranks+Respawn
Визита от други Държави
Flag Counter

Share| .

Google алармира за всеобхватен бъг, който застрашава стотици хиляди устройства

Предишната тема Следващата тема Go down
АвторСъобщение
smurfa_vr
HL-BG Community
HL-BG Community


Брой мнения : 4751
Дата на регистрация : 31.03.2011
Местожителство : Враца

ПисанеЗаглавие: Google алармира за всеобхватен бъг, който застрашава стотици хиляди устройства Сря 17 Фев 2016, 14:33

[You must be registered and logged in to see this image.]

Би Би Си съобщиха за проблем в популярна библиотека, който според медията засяга стотици хиляди устройства, свързани с Интернет. Въпросният проблем - CVE-2015-7547 - е уязвимост във функцията getaddrinfo в glibc - открита библиотека, помагаща на устройствата да „превеждат” интернет адресите от цифров в буквен формат, така че да не ви се налага да набирате 216.58.198.195, за да достигнете до google.bg. Библиотеката се използва в множество устройства с Линукс, не само работни станции, но и сървъри, рутери и IoT устройства.

Проблемът е открит първоначално от инженери от Red Hat, а тези дни на него са се натъкнали и от Google, за което пишат и в един от блоговете на компанията, като проблемът е наличен във версии на gitlibc преди версия 2.9. Google публикуват PoC (Proof-od-Concept) код, но не и експлойт, тъй като все още няма издадено широкодостъпно решение, което да покрива уязвимостта. Google публикуват такова обновление, но кога ще бъде наложено от други разработчици и производители не е ясно. От компанията признават, че експлоатирането на уязвимостта не е лесна работа, но е възможно все пак и може да позволи отдалечено изпълнение на случаен код. Изпълнението на експлойт код би предизвикало нежеланото търсене на DNS адрес от уязвимата система, като повод за това може да е изображение, вградено в интернет страница или имейл, пишат на свой ред от Internet Storm центъра на Института SANS.

По-подробен технически анализ на проблема и начин за заобикалянето му може да откриете тук.


/kaldata.com

__________________________________________________________________________
[You must be registered and logged in to see this image.]
[You must be registered and logged in to see this image.]
Върнете се в началото Go down
http://smurfa.bulgarianforum.net https://www.facebook.com//smurfavratsa
Google алармира за всеобхватен бъг, който застрашава стотици хиляди устройства
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1

Permissions in this forum:Не Можете да отговаряте на темите
BG-HALF LIFE :: Интернет-