Kritická zranitelnost ve knihovně glibc

Poradna při řešení nejrůznějších problémů spojených s provozem virtuálních serverů.
Zamčeno
4smart.cz
Administrátor
Příspěvky: 1373
Registrován: úte 12. říj 2010 9:16:11
Kontaktovat uživatele:

Kritická zranitelnost ve knihovně glibc

Příspěvek od 4smart.cz »

V knihovně glibc byla nalezená kritická zranitelnost, která je spojená s přetečením zásobníku ve spojitosti s funkcí __nss_hostname_digits_dots().
Útočník může díky této chybě spustit vzdáleně libovolný kód.
Prosím aktualizujte svoje virtuální servery, pakliže se Vás tento problém týká.

V případě Debianu jde o následující verze glibc:
https://security-tracker.debian.org/tra ... -2015-0235

Pokud používáte Debian Squeeze (předchozí stabilní verzi Debianu),
měli by jste mít /etc/apt/sources.list nastaveno následovně:

Kód: Vybrat vše

deb http://http.debian.net/debian/ squeeze main contrib non-free
deb-src http://http.debian.net/debian/ squeeze main contrib non-free

deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free
V Debainu i Ubuntu provedete aktualizaci příkazy:

Kód: Vybrat vše

apt-get update
apt-get upgrade
J.M.
julosz
Příspěvky: 10
Registrován: čtv 23. čer 2011 8:17:58

Re: Kritická zranitelnost ve knihovně glibc

Příspěvek od julosz »

Díky za upozornenie.
Nie je použite apt-get upgrade na produkčnom servri riziko?
MaT
Příspěvky: 364
Registrován: pát 29. bře 2013 14:35:14

Re: Kritická zranitelnost ve knihovně glibc

Příspěvek od MaT »

julosz: A na to jste přišel jak? Podle mě největší riziko budou admini, kteří neupdatují... Každou chvíli se objeví nějaká zranitelnost třeba v Apachi, různých dalších serverech nebo knihovnách... A jestli fakt se o některé servery starají tací, kteří si myslí, že "apt-get upgrade" pouštět nebudou, protože je to riziko, tak potěš koště...
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Kritická zranitelnost ve knihovně glibc

Příspěvek od xsouku04 »

Možná zde došlo trochu k nedorozumění. upt-get upgrade běžně znamená provést jen bezpečnostní záplaty.
Aby to bylo upgrade na novější verzi, museli byste před tím pozměnit obsah souboru /etc/apt/sources.list . A to je samozřejmě rizikovější a může být dobré si to nanečisto vyzkoušet.
Riziko, že se při bezpečnostní aktualizaci něco pokazí, je minimální, ale může být dobré základní funkčnost zkontrolovat. Zvláště pokud děláte nestandardní změny např. v právech nainstalovaných souborů a pod. To ale stejně není dobrý nápad.
julosz
Příspěvky: 10
Registrován: čtv 23. čer 2011 8:17:58

Re: Kritická zranitelnost ve knihovně glibc

Příspěvek od julosz »

Tak som spravil ten upgrade (naprv pokusne: predtým som naklonoval virtuál a na tom klone som to skúšal), a potom aj na ostrom servri. Upgrade debian 7 prebehol bez problémov a všetko funguje.
Díky každému za informácie.
Zamčeno