CVE-2015-0235 aka Ghost

1 min. lecture

Share

Et ça continue encore et encore… Une nouvelle faille de sécurité vient d'etre dévoilée, son petit nom marketing : Ghost (CVE-2015-0235).

Celle-ci se cache dans la bibliothèque glibc de Linux et permet "à des pirates de prendre à distance le contrôle complet du système, sans avoir la moindre connaissance préalable concernant les références du système”.

En d’autres termes : c’est très grave. Voyez ce que proposent nos partenaires en lisant la suite de cet article. Un patch est déjà disponible afin de palier à ce problème : http://www.cyberciti.biz/faq/cve-2015-0235-patch-ghost-on-debian-ubuntu-fedora-centos-rhel-linux/

Voici des informations complémentaires par rapport à cette faille : https://access.redhat.com/security/cve/CVE-2015-0235, http://tools.cisco.com/security/center/viewAlert.x?alertId=37181

Nos partenaires se mobilisent et communiquent sur cette faille :

Balabit a sorti une version avec un fixed bug (4.0.4a) Cet article sera actualisé en fonction des mises à jour constructeurs. Si vous avez des questions par rapport à la vulnérabilité de vos équipements, vous pouvez contacter notre support.

Inscrivez-vous à notre newsletter

Recevez dans votre boîte aux lettres électronique les dernières nouvelles sur la sécurité, des informations et les tendances du marché.

À la une

Plus de nouveautés