Sono state riscontrate diverse vulnerabilita' in glibc
sfruttando le quali un utente remoto o locale puo' eseguire
codice arbitrario su un sistema affetto.
Inoltre un utente remoto puo' creare file a piacimento sul sistema,
quando e' sotto carico.
:: Software interessato
Tutte le versioni precedenti a:
glibc 2.21
:: Impatto
Esecuzione da remoto di codice arbitrario
Accesso non autorizzato
Creazione di file arbitrari
:: Soluzioni
Aggiornare il software almeno alla versione:
glibc-2.21
Si raccomanda di fare un reboot del sistema dopo l'aggiornamento
per rendere effettive le modifiche.
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT