باگ امنیتی جدیدی در سیستم عامل لینوکس کشف شده است که اکثر سیستم عامل های لینوکسی را با خطر جدی مواجه میکند.
آسیب پذیری مربوطه از نوع Heap Buffer OverFlow است که در تابع __nss_hostname_digits_dots() در libc می باشد و توسط توابع gethostbyname() و ethostbyname2() فراخوانی میگردد و باعث میشود هکرها بتوانند کد های مخرب خود را در سرور اجراکنند.
این آسیب پذیری توسط شرکت qualys کشف شد و به آسیب پذیزی ghost معروف شده است .
نسخه های آسیب پذیر Debian :
تمامی نسخه های قبل از Debian 8 آسیب پذیر میباشد.
نحوه برطرف نمودن مشکل به شرح ذیل میباشد.
به جهت مهم بودن این آسیب پذیری و جلوگیری از نفود هکرها پیشنهاد میکنیمدر صورتی که میخواهید در سریعترین زمان این مشکل را برطرف کنید، تیکتی به بخش امنیت ایران سرور ارسال نمایید تا در اسرع وقت مشکل را برطرف نمایند.
apt-get upgrade glibc
پس از بروزرسانی حتما تمامی سرویس ها از جمله سرویس های FTP , http , exim , mysql ,… و بویژه EXIm را ریستارت نمایید.
به دلیل این که سرویسها و برنامههای زیادی از این کتابخانه استفاده میکنند، توصیه میکنیم بعد از بروزرسانی سرور را reboot نمایید.
اطلاعات تکمیلی مربوط به این باگ امنیتی(CVE-2015-0235) در لینکهای زیر قابل مشاهده است:
http://www.openwall.com/lists/oss-security/2015/01/27/9
https://access.redhat.com/articles/1332213
با تشکر
تیم فنی برتر وی اس
