Podpora uporabnikom
T: 01 / 600 10 50
E: info@zabec.net
Delovni čas

Prišel je Ghost. Posodobite svoje linux sisteme

Če imate Dedicated strežnike ali VPSje, ki tečejo v Linuxu potem takoj posodobite zadeve.

Tokrat grozi Ghost (Duh), ki prizadene večino Linux sistema.
Problem so odkrili v GNU C Library (glibc).
Glibc je zbirka odprtokodne programske opreme, ki je nujen in ključen del vsakega linux sistema.

Nekateri opozarjajo, da je Ghost tako nevaren in kritičen kot so bili v lanskem letu Heartbleed, Shellshock in Poodle.

Problem je bil najden v glibc funkciji __nss_hostname_digits_dots(), ki se sklicuje na _gethostbyname in gethostbyname2() klicni funkciji.

Ghost tako prizadane verzije glibc-2.2., glibc-2.17 in nižje.

  •  Kako preveriti ali imate Ghost-a v sistemu?

Če imate Dedicated strežnike ali VPSje, ki tečejo v Linuxu potem takoj posodobite zadeve!
Velja tudi za ostale:
Hitri test, če zaženete spodnjo PHP kodo na vašem Terminalu:

php -r ‘$e=”0″;for($i=0;$i<2500;$i++){$e=”0$e”;} gethostbyname($e);’
Segmentation fault

in dobite Segmentation fault, to pomeni, da je vaš strežnik ranljiv.

  • Kako se zaščititi?

Debian 7, Red Hat Enterprise Linux 6 in 7, CentOS 6 in 7 in Ubuntu 12.04 so že izdali programske posodobitve. Izvedite posodobitev glibc in ponovno zgradite storitve vezanje nanj.