Удалённо эксплуатируемая уязвимость в Glibc
Добавлено: 16 фев 2016, 23:30
Размещено: Сегодня, 20:13
Исследователи безопасности из компаний Google и Red Hat выявили опасную уязвимость (СVE-2015-7547) в системной библиотеке Glibc. Уязвимость проявляется при вызове функции getaddrinfo() и может привести к выполнению кода в системе в случае возврата DNS-серверов специально оформленного ответа, который может быть сформирован злоумышленником в результате MITM-атаки или при получении контроля над DNS-сервером, отвечающим за отдачу запрошенной обратной зоны.
Подробнее...