Vulnerabilità critica su Glibc: come risolvere il problema
C’è una nuova minaccia per i webmaster: la libreria Glibc, la stessa che un anno fa ha determinato la vulnerabilità GHOST, potrebbe aprire una nuova falla in tutte le macchine che usano sistema operativo Linux.
Una funzione per il lookup di DNS e nomi dominio veicola un bug che consentirebbe ai malintenzionati di eseguire codice arbitrario. E quindi pericoloso per la tua attività. Detto in altre parole, è una situazione da risolvere al più presto. Ecco qualche dettaglio in più ripreso dal sito web www.certnazionale.it:
La vulnerabilità è legata ad una condizione di tipo stack-based buffer overflow nella funzione getaddrinfo(), tipicamente utilizzata per risolvere indirizzi IP.
Il problema alla libreria Glibc è stato scoperto da Google e Red Hat, è presente nella versione 2.9 del 2008 e non è mai stato sfruttato in modo malevolo. Anche perché esige una procedura complessa. Resta comunque una minaccia per gli utenti, infatti è stato rilasciato un aggiornamento per risolvere la falla (si trova su sourceware.org).
Come risolvere il problema
La vulnerabilità riguarda chi gestisce server in modo autonomo. Se hai un hosting con noi non devi temere: abbiamo già sistemato le nostre macchine. Sei un cliente Serverplan con l’assistenza Intrepid Support? Anche in questo caso sei sotto la nostra protezione.
Non hai questo tipo di assistenza e gestisci un server indipendente? Devi correre subito ai ripari, scaricare l’aggiornamento e mettere in sicurezza la macchina: ecco la patch per risolvere le difficoltà di Glibc.
In ogni caso restiamo a tua disposizione per qualsiasi domanda: manda una email a info@serverplan.com o contattaci usando le informazioni che trovi sul sito web ufficiale.
Buon web da Serverplan.
Riccardo Esposito
Latest posts by Riccardo Esposito (see all)
- Come visualizzare la versione di un sito precedente - 23 Maggio 2019
- Qual è il miglior CMS per creare un ecommerce? - 16 Maggio 2019
- Cosa sono i link nofollow - 13 Maggio 2019
Lascia un commento