C’è una nuova minaccia per i webmaster: la libreria Glibc, la stessa che un anno fa ha determinato la vulnerabilità GHOST, potrebbe aprire una nuova falla in tutte le macchine che usano sistema operativo Linux.

Una funzione per il lookup di DNS e nomi dominio veicola un bug che consentirebbe ai malintenzionati di eseguire codice arbitrario. E quindi pericoloso per la tua attività. Detto in altre parole, è una situazione da risolvere al più presto. Ecco qualche dettaglio in più ripreso dal sito web www.certnazionale.it:

La vulnerabilità è legata ad una condizione di tipo stack-based buffer overflow nella funzione getaddrinfo(), tipicamente utilizzata per risolvere indirizzi IP.

Il problema alla libreria Glibc è stato scoperto da Google e Red Hat, è presente nella versione 2.9 del 2008 e non è mai stato sfruttato in modo malevolo. Anche perché esige una procedura complessa. Resta comunque una minaccia per gli utenti, infatti è stato rilasciato un aggiornamento per risolvere la falla (si trova su sourceware.org).

Come risolvere il problema

La vulnerabilità riguarda chi gestisce server in modo autonomo. Se hai un hosting con noi non devi temere: abbiamo già sistemato le nostre macchine. Sei un cliente Serverplan con l’assistenza Intrepid Support? Anche in questo caso sei sotto la nostra protezione.

Non hai questo tipo di assistenza e gestisci un server indipendente? Devi correre subito ai ripari, scaricare l’aggiornamento e mettere in sicurezza la macchina: ecco la patch per risolvere le difficoltà di Glibc.

In ogni caso restiamo a tua disposizione per qualsiasi domanda: manda una email a info@serverplan.com o contattaci usando le informazioni che trovi sul sito web ufficiale.

Buon web da Serverplan.

• About
• Latest Posts

Riccardo Esposito

Blogger per Serverplan, webwriter freelance e autore di My Social Web. Scrivo ogni giorno. Ho pubblicato un libro dedicato al mondo del blogging. Ah, l'ho già detto che scrivo?

Latest posts by Riccardo Esposito (see all)

• 6 modi (semplici ed efficaci) per catturare l’attenzione del lettore - 18 settembre 2017
• Cos’è la PEC e come funziona il tuo indirizzo certificato - 14 settembre 2017
• Come inserire banner su un blog WordPress - 11 settembre 2017

linux