29 janvier 2015

Et ça continue encore et encore…

 

Une nouvelle faille de sécurité vient d’etre dévoilée, son petit nom marketing : Ghost (CVE-2015-0235). Celle-ci se cache dans la bibliothèque glibc de Linux et permet « à des pirates de prendre à distance le contrôle complet du système, sans avoir la moindre connaissance préalable concernant les références du système”. En d’autres termes : c’est très grave.

 

Voyez ce que proposent nos partenaires en lisant la suite de cet article.

 

Un patch est déjà disponible afin de palier à ce problème : http://www.cyberciti.biz/faq/cve-2015-0235-patch-ghost-on-debian-ubuntu-fedora-centos-rhel-linux/

Voici des informations complémentaires par rapport à cette faille : https://access.redhat.com/security/cve/CVE-2015-0235http://tools.cisco.com/security/center/viewAlert.x?alertId=37181

 

Nos partenaires se mobilisent et communiquent sur cette faille :

 

F5 : https://support.f5.com/kb/en-us/solutions/public/16000/000/sol16057.html

Fortinet : http://www.fortiguard.com/advisory/FG-IR-15-001/

Imperva : http://blog.imperva.com/2015/01/cve-2015-0235-ghost.html

Juniper : http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10671&cat=SIRT_1&actp=LIST

Bluecoat : https://bto.bluecoat.com/security-advisory/sa90

Cisco : http://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20150128-ghost.htmlhttp://blogs.cisco.com/security/talos/ghost-glibc

Palo Alto Networks : https://live.paloaltonetworks.com/docs/DOC-8807https://securityadvisories.paloaltonetworks.com/

McAfee : https://kc.mcafee.com/corporate/index?page=content&id=KB83865&actp=null&viewlocale=en_US&showDraft=false&platinum_status=false&locale=en_US

Infoblox : https://support.infoblox.com/app/answers/detail/a_id/3581

Balabit a sorti une version avec un fixed bug (4.0.4a)

 

 

Cet article sera actualisé en fonction des mises à jour constructeurs.

 

Si vous avez des questions par rapport à la vulnérabilité de vos équipements, vous pouvez contacter notre support.

Partager :

Auteurs