Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [FALLA GRAVE] Ghost - gethostbyname - ‎Qualys‬ security labs

Roborock Saros 20: il robot preciso e molto sottile
Roborock Saros 20: il robot preciso e molto sottile
Il nuovo robot di Roborock per l'aspirazione della polvere e il lavaggio dei pavimenti spicca per immediatezza d'uso e per l'efficacia dell'azione, grazie anche a un ridotto sviluppo in altezza. Saros 20 integra un motore da ben 36.000Pa di potenza e un sistema di lavaggio a due panni rotanti, con bracci estensibili e un sistema di navigazione molto preciso.
ASUS ROG Kithara: quando HIFIMAN incontra il gaming con driver planari da 100mm
ASUS ROG Kithara: quando HIFIMAN incontra il gaming con driver planari da 100mm
ASUS e HIFIMAN uniscono le forze per creare ROG Kithara, cuffie gaming con driver magnetici planari da 100mm, design open-back e microfono MEMS full-band. Una proposta che ambisce a coniugare fedeltà per audiofili e performance ludiche, disponibili a 319 euro
Roborock Qrevo Curv 2 Flow: ora lava con un rullo
Roborock Qrevo Curv 2 Flow: ora lava con un rullo
Qrevo Curv 2 Flow è l'ultima novità di casa Roborock per la pulizia di casa: un robot completo, forte di un sistema di lavaggio dei pavimenti basato su rullo che si estende a seguire il profilo delle pareti abbinato ad un potente motore di aspirazione con doppia spazzola laterale
Gli astronauti di Artemis II utilizzeranno delle fotocamere reflex Nikon D5 durante la loro missione
Una parte del razzo spaziale SpaceX Starship lanciato a maggio 2025 è stato trovato sulle coste del Madagascar
Phanteks Glacier One 360M25-LCD: raffreddamento a liquido e display IPS 60 Hz a un prezzo misero
La NASA rivede lo svolgimento della missione Artemis III: non allunerà più e sarà una missione di test nel 2027
Addio alle esclusive PlayStation su PC? Sony starebbe rivedendo i piani multipiattaforma
PS5 Pro con PSSR aggiornato: nuova generazione basata su FSR 4 debutta con Resident Evil Requiem
Altro che entry-level: a 198€ questo ECOVACS da 9000Pa aspira, lava e si svuota da solo (ed è pure Viola)
Aliro 1.0: il nuovo standard aperto per le serrature smart unifica NFC, UWB e Bluetooth
Primo contatto con Mazda CX-6e: con la piattaforma giusta si fanno meraviglie | Video
Le novità di HPE al MWC: arrivano i nuovi router Juniper e i server edge ProLiant
vivo sarà al MWC 2026 con X300 Ultra e la serie V70
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 28-01-2015, 14:47   #1
Alessio.16390
Senior Member
 
Iscritto dal: Oct 2005
Città: Roseto Degli Abruzzi
Messaggi: 11761
[FALLA GRAVE] Ghost - gethostbyname - ‎Qualys‬ security labs
Al momento in Italia nessuno ne parla, io ho patchato ieri sera sia il mio PC che la mia VPS, in Germania ne parlano tutti, in Francia anche, in America non ti dico nemmeno e puntualmente in italia nessuno sà niente.



Quote:
Today, a critical security vulnerability affecting many versions of ‪#‎Linux‬ was released.

As this can possibly lead to remote code execution, our advisory is to patch your system -NOW- and not later today,
if you should find that the version of Linux you are using is vulnerable.

The vulnerability is called ‪#‎GHOST‬ and was found by ‪#‎Qualys‬ security labs.

It affects the function "gethostbyname" which is used by many programs to fetch the IP of a hostname.

To our knowledge, at least the following Linux distributions are affected (PLEASE CHECK YOUR OS EVEN IF NOT LISTED):
Ubuntu 10.04/12.04
Debian 7
CentOS 6 and 7 (potentially 5 as well)
SLES 11

If you are unsure:
You can find a script which will check your system at http://i.yt.gl/get/44ecc/pseet.zip

unzip the package,
then chmod +x GHOST-vuln-check.sh
now simply ./GHOST-vuln-check.sh
and you should get information if your system is vulnerable.

(We take no warranty that this script works for you, we are not liable for damage.)

Please note:
You WILL NEED to restart your system.
We know that this is unusual on Linux, but the respective function is used within core components. Therefor, to ensure that your server is not at any risk, please restart your server after installing the patch.




Fate semplicemente un test prima

Codice:
root@cosmo:~# unzip pseet.zip
Archive: pseet.zip
inflating: GHOST-vuln-check.sh 
root@cosmo:~# chmod +x GHOST-vuln-check.sh 
root@cosmo:~# ./GHOST-vuln-check.sh
Building GHOST.
This system is...
vulnerable

andate di aggiornamenti (su debian apt-get update & upgrade)

reboot

Codice:
root@cosmo:~# ./GHOST-vuln-check.sh
Building GHOST.
This system is...
not vulnerable

Tutte le info qui


https://community.qualys.com/blogs/l...-vulnerability
Alessio.16390 è offline   Rispondi citando il messaggio o parte di esso
Old 29-01-2015, 11:14   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Grazie per la tua segnalazione ma se ne parla anche in Italia

GHOST, la falla che aleggia su Linux su punto informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 03-02-2015, 09:24   #3
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
GHOST, la falla coinvolge anche WordPress su punto informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Roborock Saros 20: il robot preciso e molto sottile Roborock Saros 20: il robot preciso e molto sott...
ASUS ROG Kithara: quando HIFIMAN incontra il gaming con driver planari da 100mm ASUS ROG Kithara: quando HIFIMAN incontra il gam...
Roborock Qrevo Curv 2 Flow: ora lava con un rullo Roborock Qrevo Curv 2 Flow: ora lava con un rull...
Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite Alpine A290 alla prova: un'auto bella che ti fa ...
Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile Recensione HONOR Magic 8 Lite: lo smartphone ind...
Gli astronauti di Artemis II utilizzeran...
Una parte del razzo spaziale SpaceX Star...
Phanteks Glacier One 360M25-LCD: raffred...
La NASA rivede lo svolgimento della miss...
Addio alle esclusive PlayStation su PC? ...
PS5 Pro con PSSR aggiornato: nuova gener...
Altro che entry-level: a 198€ questo ECO...
Aliro 1.0: il nuovo standard aperto per ...
Primo contatto con Mazda CX-6e: con la p...
Le novità di HPE al MWC: arrivano...
vivo sarà al MWC 2026 con X300 Ul...
Jack Dorsey taglia il 40% di Block: 4.00...
Zscaler acquisiscew SquareX e porta il z...
Qualcomm non presenterà novit&agr...
Microsoft lancia Copilot Tasks: l'IA ade...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 19:58.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v