Безпека

Критична уразливість в glibc (CVE-2015-0235)

Розділи: 

27 січня була виявлена і успішно виправлена надзвичайно небезпечна уразливість в стандартній бібліотеці glibc. Вона полягала в переповнюванні буфера усередині функції __nss _ hostname _ digits _ dots (), яку, зокрема, використовують такі відомі функції glibc як gethostbyname () і gethostbyname2 (). У гіршому для користувача випадку на уразливій системі зловмисник може добитися виконання довільного коду.