Accueil > Actualités > Une faille très importante affecte la librairie glibc
Faille de sécurité glibc (CVE-2015-0235)

Faille de sécurité glibc (CVE-2015-0235)

Mettez à jour votre librairie glibc de toute urgence sur vos serveurs

La faille CVE-2015-0235

Ce Mardi 27 Janvier 2015, une nouvelle faille de sécurité de grande importance a été mis à jour. Elle affecte la librairie glibc. Baptisée « Ghost », elle permettrait aux pirates de prendre le contrôle à distance « de tout un système, en se passant totalement des identifiants système ».

Un patch a été développé et est d’ores et déjà disponible sur certaines distributions, telles de Debian, Red Hat ou Ubuntu. Nous vous invitons à mettre à jour vos serveurs sans plus tarder afin de vous protéger de toutes attaques.

Cette terrible faille est logée dans une librairie GNU/Linux baptisée« glibc », qui est intégrée dans toutes les distributions Linux et qui permet de gérer les appels système de bas niveau, comme l’allocation d’espace mémoire, l’ouverture de fichiers, etc. Seules les versions antérieures à glibc 2.18 sont vulnérables. Malheureusement, très de peu distributions Linux ont intégrés les versions récentes de glibc, pour des raisons de compatibilité. C’est pourquoi la plupart sont vulnérables.

Plus d'informations : https://security-tracker.debian.org/tracker/CVE-2015-0235

Faille et Infogérance

Revoweb effectue une veille constante de l'actualité informatique et réagit en quelques heures lors des sorties de failles critiques tel que celle-ci. 1H30 après la découverte de cette faille et dès la sortie du Patch, l'ensemble de nos clients étaient déjà protégés.

Votre activité sur internet mérite problablement cette sécurité. Nos contrats d'infogérance vous permettent d'avoir l'esprit tranquille et d'être protéger à chaque moment.

Pour connaitre votre version actuelle de Glibc, utilisez la commande suivante : ldd --version
Pour Debian 7 par exemple Debian EGLIBC 2.13-38+deb7u7 signifie que la librairie est bien à jour.

Release 2 OVH : Faille glibc

Pour les clients d'OVH, encore sous Release 2, nous apprennons qu'un patch sera probablement mis en place. Cependant, aucun délai n'a été précisé et dans ces moments, votre serveur étant vulnérable, c'est votre activité qui est en péril. Nous vous conseillons une nouvelle fois de migrer rapidement votre serveur sous un système d'exploitation plus moderne : Revoweb vous accompagne dans votre migration

Dernières News