Et ça continue encore et encore… Une nouvelle faille de sécurité vient d'etre dévoilée, son petit nom marketing : Ghost (CVE-2015-0235).
Celle-ci se cache dans la bibliothèque glibc de Linux et permet "à des pirates de prendre à distance le contrôle complet du système, sans avoir la moindre connaissance préalable concernant les références du système”.
En d’autres termes : c’est très grave. Voyez ce que proposent nos partenaires en lisant la suite de cet article. Un patch est déjà disponible afin de palier à ce problème : http://www.cyberciti.biz/faq/cve-2015-0235-patch-ghost-on-debian-ubuntu-fedora-centos-rhel-linux/
Voici des informations complémentaires par rapport à cette faille : https://access.redhat.com/security/cve/CVE-2015-0235, http://tools.cisco.com/security/center/viewAlert.x?alertId=37181
Nos partenaires se mobilisent et communiquent sur cette faille :
- F5 : https://support.f5.com/kb/en-us/solutions/public/16000/000/sol16057.html
- Fortinet : http://www.fortiguard.com/advisory/FG-IR-15-001/
- Imperva : http://blog.imperva.com/2015/01/cve-2015-0235-ghost.html
- Juniper : http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10671&cat=SIRT_1&actp=LIST
- Bluecoat : https://bto.bluecoat.com/security-advisory/sa90
- Cisco : http://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20150128-ghost.html, http://blogs.cisco.com/security/talos/ghost-glibc
- Palo Alto Networks : https://live.paloaltonetworks.com/docs/DOC-8807, https://securityadvisories.paloaltonetworks.com/
- McAfee : https://kc.mcafee.com/corporate/index?page=content&id=KB83865&actp=null&viewlocale=en_US&showDraft=false&platinum_status=false&locale=en_US
Balabit a sorti une version avec un fixed bug (4.0.4a) Cet article sera actualisé en fonction des mises à jour constructeurs. Si vous avez des questions par rapport à la vulnérabilité de vos équipements, vous pouvez contacter notre support.