[Linux-bruxelles] Vulnérabilité dans glibc
Jérémie Parisel
jeremie at parisel.net
Mar 27 Jan 21:50:55 CET 2015
Bonjour à tous,
Pour info, plusieurs annonces font part d'une faille dans la
bibliothèque standard de C du projet GNU, largement utilisée.
Cette faille permettrait d'éxecuter du code arbitraire ou de faire
planter la machine. Si on en croit l'annonce de la société qui a dévoilé
la faille, ils ont testé avec succès un exploit de cette faille qui
fonctionne sur Exim.
Des patchs de sécurité ont déjà été mis en ligne du côté des principales
distribs.
Du côté Ubuntu, les version 10.04 et 12.04 LTS seraient affectées.
Chez Debian, squeeze et wheezy sont affectés.
Sources:
https://security-tracker.debian.org/tracker/CVE-2015-0235
http://www.openwall.com/lists/oss-security/2015/01/27/9
http://www.ubuntu.com/usn/usn-2485-1/
Patchez bien.
Plus d'informations sur la liste de diffusion Linux-bruxelles