Skip to main content
Voir tous les produits
Calcul
Stockage
Bases de données
Mise en réseau
Outils pour les développeurs
Diffusion
Sécurité
Services
Industries
Tarification
Communauté
Engagez-vous avec nous
Explorer le blog
Catégories
13
  1. Aperçu des nuages
    50
  2. Calcul
    15
  3. Conteneurs (Kubernetes, Docker)
    33
  4. Bases de données
    20
  5. Outils pour les développeurs
    37
  6. Linode
    258
  7. Linux
    69
  8. Multicloud
    4
  9. Mise en réseau
    32
  10. Source ouverte
    6
  11. Réseau de partenaires
    7
  12. Sécurité
    60
  13. Stockage
    22
Auteurs 52
  1. Austin Gil 1
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Bradley LaBoon 1
  9. Blair Lyon 11
  10. Billy Thompson 10
  11. Christopher Aker 176
  12. Cassie Bubnis 1
  13. Daniele Polencic 4
  14. David Monschein 2
  15. David Rodriguez 1
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Justin Cobbett 16
  23. Jon Frederickson 1
  24. Jonathan Hill 2
  25. Justin Mitchel 4
  26. James Steel 5
  27. Jamie Sherkness 8
  28. Linode 52
  29. Linode Events 8
  30. The Linode Security Team 122
  31. The Linode Network & Security Teams 1
  32. LINQ 1
  33. Leslie Salazar 1
  34. Michelle Berg 1
  35. Mitch Donaberger 1
  36. Mike Fischler 1
  37. Mike Maney 10
  38. Maddie Presland 18
  39. Mike Quatrani 4
  40. Nathan Melehan 2
  41. Nigel Poulton 1
  42. Prasoon Pushkar 1
  43. Rick Myers 7
  44. Richard Tubb 1
  45. Sal Carrasco 1
  46. Salman Iqbal 1
  47. Shawn Michels 1
  48. Linode Support 13
  49. Tom Asaro 18
  50. Travis Baka 1
  51. Talia Nassi 8
  52. Yuri Goldfeld 1
BlogAperçu des nuagesLa vulnérabilité GHOST

La vulnérabilité de GHOST

Linode
Linode
28 janvier 2015

Attention à tous - une vulnérabilité Linux connue sous le nom de GHOST(CVE-2015-0235), découverte par Qualys, a récemment été rendue publique. Cette vulnérabilité particulière est désagréable, car elle permet l'exécution de code à distance.

La vulnérabilité a été documentée de manière exhaustive dans le présent document. Avis de sécuritéque vous trouverez peut-être intéressant. En résumé, la vulnérabilité existe dans la glibc, dans la partie __ns_hostname_digits_dots()qui s'occupe de la résolution des noms d'hôtes par l'intermédiaire du gethostbyname() appel.

Suis-je vulnérable ?

Oui, très probablement. Pour y remédier, vous devez vous assurer que vous avez mis à jour et redémarré vos systèmes.

Debian et Ubuntu ont mis à jour les paquets pour les distributions qu'ils supportent. Exécuter apt-get update && apt-get dist-upgrade pour mettre votre système à jour, puis redémarrez pour vous assurer qu'il n'existe plus aucune référence aux anciennes bibliothèques.

Pour les autres distributions populaires, veuillez suivre les étapes équivalentes pour la mise à niveau des paquets. Pour plus d'informations, vous pouvez suivre notre guide GHOST.

L'infrastructure Linode est-elle vulnérable ?

Notre équipe de sécurité s'est efforcée de protéger notre infrastructure contre cette vulnérabilité et nous avons pris les mesures nécessaires pour résoudre ce problème sur tous nos systèmes.

Vous pourriez aussi aimer...

Annonce de notre dernière initiative Cloud Computing

Annonce de notre dernière initiative Cloud Computing

Au début du mois, nous avons annoncé notre intention d'étendre nos capacités de Cloud Computing à la périphérie avec Akamai Generalized Edge Compute (Gecko).
Aperçu des nuages
Techstrong PulseMeter : Le héros de la portabilité des charges de travail dans le nuage

Techstrong PulseMeter : Résilience de la charge de travail dans le nuage

Techstrong Research a interrogé sa communauté de lecteurs et de spectateurs DevOps et cloud-native pour prendre le pouls de la portabilité des charges de travail.
Aperçu des nuages
Image TFIR représentant John Garrett et Liam Dodd.

Le nuage distribué pourrait-il changer la donne ?

Pourquoi l'informatique dématérialisée est-elle en plein essor ? L'informatique et les développeurs s'accordent sur les avantages et les défis. Des experts analysent cette tendance et expliquent pourquoi elle pourrait changer la donne.
Aperçu des nuages

Commentaires (9)

  1. Author Photo
    MrsAngelD

    My server is running Ubuntu 12.04.1 do I need to upgrade in order for this to be fixed or will it be in the repo’s?

    Reply
  2. Author Photo
    Jonathan Leal

    You shouldn’t need to upgrade to a new version of Ubuntu, simply updating through your package manager, then rebooting, will suffice for addressing this issue.

    Reply
  3. Author Photo
    James

    I run musl-libc so wasn’t vulnerable. You glibc plebs… poor sods.

    Reply
  4. Author Photo
    Ravi Saive

    My linode is running on CentOS 6.4. I have updated the glibc package with yum manager but still the version showing is 2.12 after update. I run some script to check the whether the server is affected by ghost. the system showing is vulnerable.. how to fix ..let me know..

    Reply
  5. Author Photo
    Talon

    A practical thing (hope it could be helpful for anyone). You don’t need to reboot the whole server after updating. If you are not able to do reboot — use this cmd which relaunchs only several applications that actually use vulnerable glibc:

    for s in $(lsof | grep libc | awk ‘{print $1}’ | sort | uniq); do if [[ -f “/etc/init.d/$s” && “$(ps aufx | grep -v grep | grep $s)” ]]; then echo $s; service $s restart; fi; done

    From: http://blog.wallarm.com/post/109402223343/ghost-a-brief-recap-of-what-you-need-to-know

    Reply
  6. Author Photo
    drwn@riseup.net

    @Jonathan Leal – You don’t need to restart your server, typing execute ‘lsof | grep libc | awk ‘{print $1}’ | sort | uniq’ and it’s enough.

    Reply
  7. Author Photo
    Jeffrey

    Thanks for the quick response and posting about this, Linode. 🙂

    Reply
  8. Author Photo
    DumasLinux

    Here is a Spanish FAQ about GHOST vulnerability:

    http://www.sysadmit.com/2015/01/linux-vulnerabilidad-ghost.html

    Reply
  9. Author Photo
    Philip Hallstrom

    The above lsof commands have a problem!!! They only return the first 9 characters of the command name.

    $ lsof | grep libc | grep redis
    redis-ser 3303….

    vs:

    lsof +c 0 | grep libc | grep redis
    redis-server 3303

    You may well miss services that need to be restarted without “+c 0”

    Reply

Laissez un commentaire

Votre adresse électronique ne sera pas publiée. Les champs obligatoires sont marqués d'un *.