自動ニュース作成G
Linuxに深刻なセキュリティホール「GHOST」、今すぐパッチが必要
http://japan.zdnet.com/article/35059585/
2015-01-28 10:55:03
>クラウドセキュリティ企業Qualysの研究者が、Linux GNU Cライブラリ(glibc)に深刻なセキュリティホールである「GHOST」(CVE-2015-0235)を発見した。
>この脆弱性を利用すると、ハッカーはIDやパスワードを知らなくてもシステムをリモートから乗っ取ることができる。
>Qualysはただちにこのセキュリティホールについて主なLinuxの配布元に警告を送り、多くの配布元がすでにパッチを公開している。
・shellshockのときみたいに外部から簡単に侵入できるのかな?アイコン→https://dum21w3618van.cloudfront.net/images/blogs/laws/ghost-vulnerability.svg
・ある程度のまとめ情報http://d.hatena.ne.jp/Kango/20150128/1422409960
・検証用ソースhttps://www.qualys.com/research/security-advisories/GHOST-CVE-2015-0235.txt