Еще одна статья по этому вопросу.

Опубликовано Slashdot вт, 16 февраля 2016 года

Анонимный читатель пишет:

 Сегодня команда онлайн-безопасности компании Google публично раскрывать серьезную уязвимость в DNS клиента ГНУ C библиотеки. Из-за повсеместный Glibc, это влияет на поразительное количество машин и программное обеспечения, работающие в Интернете, и поднимает вопросы о том, Glibc должен еще быть предпочтительной библиотекой C, когда альтернативы, как MUSL набирают зрелость. В качестве одного из примеров спектра программного обеспечения пострадавших, почти каждая реализация Bitcoin является affected.Reader msm1267 добавляет некоторую информацию об уязвимости, обнаруженной независимо исследователями безопасности в Red Hat, а также на


Google, который с тех пор были исправлены:

  Дефект, CVE-2015-7547, является стек переполнение буфера в Glibc DNS на стороне клиента распознаватель, что ставит машины Linux в опасности для удаленного выполнения кода. Недостаток срабатывает, когда функция библиотеки getaddrinfo () используется, Google заявил сегодня в своем консультативном. "Задняя часть анализа огибающей показывает, что оно должно быть возможным, чтобы написать правильно сформированные ответы DNS с полезной нагрузкой под контролем атакующего, который будет проникать в иерархии кэша DNS, и, следовательно, позволяют атакующим эксплуатировать машины позади таких кэшей," Red Hat сказал в консультативном. Вполне вероятно, что все серверы Linux и веб-структуры, такие как Rails, PHP и Python поражаются, а также Android-приложения работает Glibc. Подробнее об этой истории на Slashdot.