Vulnérabilité dans glibc
le 29 janvier 2015
Une vulnérabilité a été corrigée dans glibc. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Il est recommandé de mettre à jour toutes les machines sous Linux puis d'effectuer un redémarrage, sauf pour les Ubuntu 14.04 et les CentOS 20 et supérieures.
Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
Systèmes affectés
- glibc version 2
Documentation
- Bulletin de sécurité debian sur glibc du 27 janvier 2015 : https://www.debian.org/security/2015/dsa-3142
- Bulletin de sécurité ubuntu sur glibc du 27 janvier 2015 : www.ubuntu.com/usn/usn-2485-1/
- Bulletin de sécurité RHSA-2015-0090 sur glibc du 27 janvier 2015 : https://rhn.redhat.com/errata/RHSA-2015-0090.html
- Bulletin de sécurité RHSA-2015-0092 sur glibc du 27 janvier 2015 : https://rhn.redhat.com/errata/RHSA-2015-0092.html
- Référence CVE CVE-2015-0235 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-043
