edición general
227 meneos
1870 clics

Linux: Una vulnerabilidad de ejecución remota de código en glibc [EN]

El blog de seguridad online de Google da a conocer un problema de seguridad en la biblioteca de C de GNU. El resolver DNS del lado cliente es vulnerable a un desbordamiento de buffer de pila cuando se utiliza la función getaddrinfo(). Los programas que utilicen esta función pueden ser explotados con nombres de dominio o servidores DNS controlados por un atacante, o a través de un ataque man-in-the-middle.

| etiquetas: seguridad , linux , glibc , vuln , cve-2015-7547

menéame