Форум Подключение Правила Информация Мероприятия Поддержка Магазин
Администратор
W4rlock
Администратор
Сообщения: 1439
Регистрация: 08/07/2010 15:13
Откуда: Admin Island

Критическая уязвимость в Glibc

Сообщение W4rlock » 29/01/2015 12:48

Изображение

Уважаемые Пользователи!

В связи с выявленной уязвимостью библиотеки Glibc, наш хостинг-провайдер провел внеплановое обновление всех Linux платформ. Для вступления изменений в силу в ночь с 29.01.2015 на 30.01.2015 будет произведена централизованная перезагрузка серверов. На работу игрового сервера это никак не повлияет.

Начало работ — 30 января 2015г. 03:00 (МСК);
Окончание работ — 30 августа 2015г. 06:00 (МСК);
Время недоступности — до 15 минут.

Подробнее об уязвимости (via opennet.ru):
В системной библиотеке Glibc выявлена критическая уязвимость (CVE-2015-0235), которая может использоваться для организации выполнения кода в системе и проявляется при обработке специально оформленных данных в функциях gethostbyname() и gethostbyname2(), которые используются во многих программах для преобразования имени хоста в IP-адрес. По степени опасности уязвимость, которая получила кодовое имя GHOST, сравнима с уязвимостями в Bash и OpenSSL.

Примечательно, что проблема присутствует в коде Glibc начиная с версии 2.2, выпущенной в ноябре 2000 года. При этом проблема была молча устранена в мае 2013 года без указания на то, что исправленная ошибка имеет отношение к серьёзным проблемам с безопасностью. Glibc 2.18 и более новые выпуски не подвержены уязвимости. Уязвимость не проявляется в дистрибутивах, построенных на основе свежих версий Glibc, например, в последних версиях Fedora и Ubuntu.

При этом, уязвимости подвержены длительно поддерживаемые промышленные дистрибутивы, которые требуют незамедлительного обновления. В частности, проблема проявляется в Debian 7 (wheezy), Red Hat Enterprise Linux 6 и 7, CentOS 6 и 7, Ubuntu 10.04 и 12.04, SUSE Linux Enterprise 10 и 11. В настоящее время обновление уже выпущено для Ubuntu 10.04/12.04, Debian 7 и RHEL 7,6,5. На стадии подготовки обновления для SUSE и CentOS. После обновления glibc следует не забыть перезапустить сетевые приложения.


Желаем приятной игры на нашем сервере!

С Уважением,
Администрация проекта.

Войти  •  Зарегистрироваться

Голосуй за EpicGaming.RU!