Vulnerabilità critica su Glibc: come risolvere il problema


Postato in data febbraio 24th, da Riccardo Esposito in News. No Comments

C’è una nuova minaccia per i webmaster: la libreria Glibc, la stessa che un anno fa ha determinato la vulnerabilità GHOST, potrebbe aprire una nuova falla in tutte le macchine che usano sistema operativo Linux.
Vulnerabilità critica su Glibc: come risolvere il problema
Una funzione per il lookup di DNS e nomi dominio veicola un bug che consentirebbe ai malintenzionati di eseguire codice arbitrario. E quindi pericoloso per la tua attività. Detto in altre parole, è una situazione da risolvere al più presto. Ecco qualche dettaglio in più ripreso dal sito web www.certnazionale.it:

La vulnerabilità è legata ad una condizione di tipo stack-based buffer overflow nella funzione getaddrinfo(), tipicamente utilizzata per risolvere indirizzi IP.

Il problema alla libreria Glibc è stato scoperto da Google e Red Hat, è presente nella versione 2.9 del 2008 e non è mai stato sfruttato in modo malevolo. Anche perché esige una procedura complessa. Resta comunque una minaccia per gli utenti, infatti è stato rilasciato un aggiornamento per risolvere la falla (si trova su sourceware.org).

Come risolvere il problema

La vulnerabilità riguarda chi gestisce server in modo autonomo. Se hai un hosting con noi non devi temere: abbiamo già sistemato le nostre macchine. Sei un cliente Serverplan con l’assistenza Intrepid Support? Anche in questo caso sei sotto la nostra protezione.

Non hai questo tipo di assistenza e gestisci un server indipendente? Devi correre subito ai ripari, scaricare l’aggiornamento e mettere in sicurezza la macchina: ecco la patch per risolvere le difficoltà di Glibc.

In ogni caso restiamo a tua disposizione per qualsiasi domanda: manda una email a info@serverplan.com o contattaci usando le informazioni che trovi sul sito web ufficiale.

Buon web da Serverplan.

Riccardo Esposito

Blogger per Serverplan, webwriter freelance e autore di My Social Web. Scrivo ogni giorno. Ho pubblicato un libro dedicato al mondo del blogging. Ah, l'ho già detto che scrivo?

Latest posts by Riccardo Esposito (see all)





Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Shares