Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [FALLA GRAVE] Ghost - gethostbyname - ‎Qualys‬ security labs

Appian: non solo low code. La missione è l’ottimizzazione dei processi con l'IA
Appian: non solo low code. La missione è l’ottimizzazione dei processi con l'IA
Abbiamo partecipato ad Appian World 2024, evento dedicato a partner e clienti che si è svolto recentemente nei pressi di Washington DC, vicino alla sede storica dell’azienda. Nel festeggiare il 25mo anniversario, Appian ha annunciato diverse novità in ambito intelligenza artificiale
Lenovo ThinkVision 3D 27, la steroscopia senza occhialini
Lenovo ThinkVision 3D 27, la steroscopia senza occhialini
Primo contatto con il monitor Lenovo ThinkVision 3D 27 che grazie a particolari accorgimenti tecnici riesce a ricreare l'illusione della spazialità tridimensionale senza che sia necessario utilizzare occhialini
La Formula E può correre su un tracciato vero? Reportage da Misano con Jaguar TCS Racing
La Formula E può correre su un tracciato vero? Reportage da Misano con Jaguar TCS Racing
Abbiamo visto ancora una volta la Formula E da vicino, ospiti di Jaguar TCS Racing. In questa occasione però curve e rettilinei erano quelli di un circuito permanente, molto diverso dagli stretti passaggi delle strade di Roma
Snapdragon X Plus, un nuovo SoC per i notebook Windows
L'iPad 10,9'' 64 GB è sceso a meno di 400 euro. E occhio anche al modello con 256 GB
Steam: basta ai furbetti dell'accesso anticipato, niente rimborsi dopo due ore di gioco in ogni caso
Motorola Edge 40 Neo con fotocamera da 50 MP OIS e display OLED a 291 euro su Amazon. E occhio alle altre offerte Motorola
Arriva Kasperksy Next, la nuova gamma di soluzioni di sicurezza per le imprese
Fallout, un successo senza fine: 1 milione di giocatori in un solo giorno per Fallout 76
Windows 11, arrivano le pubblicità nel menu Start e altro ancora con gli ultimi update
Raccontaci la tecnologia che preferisci nel 2024 e partecipa all'estrazione di un notebook gaming
AMD Ryzen 7 8700F e Ryzen 5 8400F: in arrivo finalmente build entry-level basate su AM5?
Qual è l'impatto ambientale dei servizi informatici? Elmec Informatica mette a disposizione un calcolatore (per i suoi servizi)
WhatsApp, in arrivo una nuova feature per il trasferimento offline di file
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 28-01-2015, 13:47   #1
Alessio.16390
Senior Member
 
Iscritto dal: Oct 2005
Città: Roseto Degli Abruzzi
Messaggi: 11660
[FALLA GRAVE] Ghost - gethostbyname - ‎Qualys‬ security labs
Al momento in Italia nessuno ne parla, io ho patchato ieri sera sia il mio PC che la mia VPS, in Germania ne parlano tutti, in Francia anche, in America non ti dico nemmeno e puntualmente in italia nessuno sà niente.



Quote:
Today, a critical security vulnerability affecting many versions of ‪#‎Linux‬ was released.

As this can possibly lead to remote code execution, our advisory is to patch your system -NOW- and not later today,
if you should find that the version of Linux you are using is vulnerable.

The vulnerability is called ‪#‎GHOST‬ and was found by ‪#‎Qualys‬ security labs.

It affects the function "gethostbyname" which is used by many programs to fetch the IP of a hostname.

To our knowledge, at least the following Linux distributions are affected (PLEASE CHECK YOUR OS EVEN IF NOT LISTED):
Ubuntu 10.04/12.04
Debian 7
CentOS 6 and 7 (potentially 5 as well)
SLES 11

If you are unsure:
You can find a script which will check your system at http://i.yt.gl/get/44ecc/pseet.zip

unzip the package,
then chmod +x GHOST-vuln-check.sh
now simply ./GHOST-vuln-check.sh
and you should get information if your system is vulnerable.

(We take no warranty that this script works for you, we are not liable for damage.)

Please note:
You WILL NEED to restart your system.
We know that this is unusual on Linux, but the respective function is used within core components. Therefor, to ensure that your server is not at any risk, please restart your server after installing the patch.




Fate semplicemente un test prima

Codice:
root@cosmo:~# unzip pseet.zip
Archive: pseet.zip
inflating: GHOST-vuln-check.sh 
root@cosmo:~# chmod +x GHOST-vuln-check.sh 
root@cosmo:~# ./GHOST-vuln-check.sh
Building GHOST.
This system is...
vulnerable

andate di aggiornamenti (su debian apt-get update & upgrade)

reboot

Codice:
root@cosmo:~# ./GHOST-vuln-check.sh
Building GHOST.
This system is...
not vulnerable

Tutte le info qui


https://community.qualys.com/blogs/l...-vulnerability
Alessio.16390 è offline   Rispondi citando il messaggio o parte di esso
Old 29-01-2015, 10:14   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22111
Grazie per la tua segnalazione ma se ne parla anche in Italia

GHOST, la falla che aleggia su Linux su punto informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 03-02-2015, 08:24   #3
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22111
GHOST, la falla coinvolge anche WordPress su punto informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Appian: non solo low code. La missione è l’ottimizzazione dei processi con l'IA Appian: non solo low code. La missione è ...
Lenovo ThinkVision 3D 27, la steroscopia senza occhialini Lenovo ThinkVision 3D 27, la steroscopia senza o...
La Formula E può correre su un tracciato vero? Reportage da Misano con Jaguar TCS Racing La Formula E può correre su un tracciato ...
Lenovo LEGION e LOQ: due notebook diversi, stessa anima gaming Lenovo LEGION e LOQ: due notebook diversi, stess...
Nothing Ear e Ear (a): gli auricolari per tutti i gusti! La ''doppia'' recensione Nothing Ear e Ear (a): gli auricolari per tutti ...
Snapdragon X Plus, un nuovo SoC per i no...
L'iPad 10,9'' 64 GB è sceso a meno di 40...
Steam: basta ai furbetti dell'accesso an...
Motorola Edge 40 Neo con fotocamera da 5...
Arriva Kasperksy Next, la nuova gamma di...
Fallout, un successo senza fine: 1 milio...
Windows 11, arrivano le pubblicità...
Raccontaci la tecnologia che preferisci ...
AMD Ryzen 7 8700F e Ryzen 5 8400F: in ar...
Qual è l'impatto ambientale dei s...
WhatsApp, in arrivo una nuova feature pe...
Samsung Galaxy XCover 7: lo smartphone r...
TikTok, sempre più vicino il ban negli U...
Nuove TV Xiaomi A e A Pro, anche QLED e ...
Le bellissime cuffie Logitech G935, punt...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 14:27.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www2v