Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [FALLA GRAVE] Ghost - gethostbyname - ‎Qualys‬ security labs

Wi-Fi 7 con il design di una vetta innevata: ecco il nuovo sistema mesh di Huawei
Wi-Fi 7 con il design di una vetta innevata: ecco il nuovo sistema mesh di Huawei
HUAWEI WiFi Mesh X3 Pro Suite è probabilmente il router mesh più fotogenico che si possa acquistare oggi in Italia, ma dietro il guscio in acrilico trasparente e le luci LED dinamiche c'è una macchina tecnica costruita attorno allo standard Wi-Fi 7, con velocità teoriche Dual-Band fino a 3,6 Gbps e una copertura fino a 120 m² una volta abbinato il router principale all'extender incluso nel kit
Core Ultra 7 270K Plus e Core Ultra 7 250K Plus: Intel cerca il riscatto ma ci riesce in parte
Core Ultra 7 270K Plus e Core Ultra 7 250K Plus: Intel cerca il riscatto ma ci riesce in parte
Abbiamo provato le nuove CPU Intel Core Ultra 7 270K Plus e Core Ultra 7 250K Plus: più core e ottimizzazioni al funzionamento interno migliorano le prestazioni, anche in virtù di prezzi annunciati interessanti. A questo si aggiungono nuove ottimizzazioni software. Purtroppo, a fronte di prestazioni di calcolo elevate, il quadro rimane incerto nel gaming, dove l'andamento rimane altalenante. Infine, rimane il problema della piattaforma a fine vita.
PC Specialist Lafité 14 AI AMD: assemblato come vuoi tu
PC Specialist Lafité 14 AI AMD: assemblato come vuoi tu
Il modello "build to order" di PCSpecialist permette di selezionare una struttura base per un sistema, personalizzandolo in base alle specifiche esigenze con una notevole flessibilità di scelta tra i componenti. Il modello Lafité 14 AI AMD è un classico notebook clamshell compatto e potente, capace di assicurare una elevata autonomia di funzionamento anche lontano dalla presa di corrente
Volkswagen richiama 94.000 auto elettriche per rischio incendio nei moduli batteria
Le nuove LaserJet di HP portano la crittografia quantum-resistant su tutte le stampanti, dalle Pro alle Enterprise
FSR 4 gira sulla GPU di PS5 Pro, ma non sulle vecchie Radeon: AMD cosa aspetti?
Intel rinnova l'offerta professionale: Core Ultra Series 3, nuove GPU Arc Pro e Xeon 600 per workstation
Galaxy A57 5G e A37 5G ufficiali: l'IA di Samsung diventa democratica. Prezzi e disponibilità
Outlook Classic e Gmail: Microsoft pubblica il fix definitivo per gli errori di sincronizzazione
HONOR MagicPad 4 porta OpenClaw su Android e diventa un laboratorio per l'IA
Android Automotive diventa open source ed esce dall'infotainment per controllare l'intera auto
Offerte Amazon di oggi: il meglio tra tecnologia, casa e smart device con sconti da non perdere
Xbox Game Pass verso una rivoluzione: abbonamenti più economici e modelli con pubblicità in vista?
Nuovo DualSense dedicato a Marathon: design futuristico, grilletti adattivi e un'estetica da urlo
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 28-01-2015, 14:47   #1
Alessio.16390
Senior Member
 
Iscritto dal: Oct 2005
Città: Roseto Degli Abruzzi
Messaggi: 11766
[FALLA GRAVE] Ghost - gethostbyname - ‎Qualys‬ security labs
Al momento in Italia nessuno ne parla, io ho patchato ieri sera sia il mio PC che la mia VPS, in Germania ne parlano tutti, in Francia anche, in America non ti dico nemmeno e puntualmente in italia nessuno sà niente.



Quote:
Today, a critical security vulnerability affecting many versions of ‪#‎Linux‬ was released.

As this can possibly lead to remote code execution, our advisory is to patch your system -NOW- and not later today,
if you should find that the version of Linux you are using is vulnerable.

The vulnerability is called ‪#‎GHOST‬ and was found by ‪#‎Qualys‬ security labs.

It affects the function "gethostbyname" which is used by many programs to fetch the IP of a hostname.

To our knowledge, at least the following Linux distributions are affected (PLEASE CHECK YOUR OS EVEN IF NOT LISTED):
Ubuntu 10.04/12.04
Debian 7
CentOS 6 and 7 (potentially 5 as well)
SLES 11

If you are unsure:
You can find a script which will check your system at http://i.yt.gl/get/44ecc/pseet.zip

unzip the package,
then chmod +x GHOST-vuln-check.sh
now simply ./GHOST-vuln-check.sh
and you should get information if your system is vulnerable.

(We take no warranty that this script works for you, we are not liable for damage.)

Please note:
You WILL NEED to restart your system.
We know that this is unusual on Linux, but the respective function is used within core components. Therefor, to ensure that your server is not at any risk, please restart your server after installing the patch.




Fate semplicemente un test prima

Codice:
root@cosmo:~# unzip pseet.zip
Archive: pseet.zip
inflating: GHOST-vuln-check.sh 
root@cosmo:~# chmod +x GHOST-vuln-check.sh 
root@cosmo:~# ./GHOST-vuln-check.sh
Building GHOST.
This system is...
vulnerable

andate di aggiornamenti (su debian apt-get update & upgrade)

reboot

Codice:
root@cosmo:~# ./GHOST-vuln-check.sh
Building GHOST.
This system is...
not vulnerable

Tutte le info qui


https://community.qualys.com/blogs/l...-vulnerability
Alessio.16390 è offline   Rispondi citando il messaggio o parte di esso
Old 29-01-2015, 11:14   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Grazie per la tua segnalazione ma se ne parla anche in Italia

GHOST, la falla che aleggia su Linux su punto informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 03-02-2015, 09:24   #3
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
GHOST, la falla coinvolge anche WordPress su punto informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Wi-Fi 7 con il design di una vetta innevata: ecco il nuovo sistema mesh di Huawei Wi-Fi 7 con il design di una vetta innevata: ecc...
Core Ultra 7 270K Plus e Core Ultra 7 250K Plus: Intel cerca il riscatto ma ci riesce in parte Core Ultra 7 270K Plus e Core Ultra 7 250K Plus:...
PC Specialist Lafité 14 AI AMD: assemblato come vuoi tu PC Specialist Lafité 14 AI AMD: assemblat...
Recensione Nothing Phone 4(a): sempre iconico ma ora più concreto Recensione Nothing Phone 4(a): sempre iconico ma...
Corsair Vanguard Air 99 Wireless: non si era mai vista una tastiera gaming così professionale Corsair Vanguard Air 99 Wireless: non si era mai...
Volkswagen richiama 94.000 auto elettric...
Le nuove LaserJet di HP portano la critt...
FSR 4 gira sulla GPU di PS5 Pro, ma non ...
Intel rinnova l'offerta professionale: C...
Galaxy A57 5G e A37 5G ufficiali: l'IA d...
Outlook Classic e Gmail: Microsoft pubbl...
HONOR MagicPad 4 porta OpenClaw su Andro...
Android Automotive diventa open source e...
Offerte Amazon di oggi: il meglio tra te...
Xbox Game Pass verso una rivoluzione: ab...
Nuovo DualSense dedicato a Marathon: des...
Lo smartphone XIAOMI 17 12/512GB con ott...
iPhone, iPad e Mac si aggiornano: le nov...
MOUSE: P.I. For Hire si prepara al debut...
Razer Viper V4 Pro: più leggero, ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 15:28.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v