Como corrigir o CVE-2015-0235 (GHOST) no debian 7 (wheezy)?

8

Esta vulnerabilidade foi encontrada na glibc, consulte esta publicação de notícias sobre hackers para obter mais informações.

Conforme descrito no rastreador de erros debian , a vulnerabilidade já foi corrigida nos testes e instável.

Gostaria de corrigir o problema o mais cedo possível, por isso é possível instalar o pacote corrigido de uma dessas versões e, se sim, como posso fazê-lo?

    
por twall 27.01.2015 / 18:08

5 respostas

13

Não, a instalação de pacotes da versão de distribuição incorreta não é segura . Apesar disso, as pessoas parecem fazer isso o tempo todo (e geralmente quebram seus sistemas de maneiras divertidas). Em particular, a glibc é o pacote mais crítico no sistema; tudo é construído contra ele, e se o seu ABI é alterado, então tudo teria que ser reconstruído contra ele. Você não deve esperar que o software construído em uma versão do glibc funcione quando outra versão estiver presente.

E, de qualquer forma, essa vulnerabilidade existe há mais de 14 anos e, apesar de todos os gritos e reclamações sobre isso, requer um conjunto bastante restrito de circunstâncias para explorar. Esperar um dia ou dois por um patch adequado provavelmente não será um problema.

    
por 27.01.2015 / 18:28
5

Primeiro de tudo, não entre em pânico! O debian devs lançará um pacote atualizado o mais rápido possível, então tudo que você precisa fazer é atualizar após o patch ter sido liberado. Para descobrir se foi lançado, por favor, não execute o apt-get update a cada 5 minutos, mas assine o link e aguarde o email chegar à sua caixa de entrada.

    
por 29.01.2015 / 00:43
1

A atualização para a glibc já está disponível em atualizações de segurança para o debian 7. Verifique se as atualizações de segurança estão ativadas em sources.list. Vou atualizar meus servidores esta noite.

    
por 29.01.2015 / 09:52
-2

Tente instalar o libc6:

sudo apt-get install libc6

confirme:

apt-cache policy libc6

Você pode precisar reinicializar seu servidor depois de instalá-lo.

    
por 28.01.2015 / 00:55
-3

Desative a opção UseDNS na configuração do SSHD.

    
por 28.01.2015 / 01:24