Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [FALLA GRAVE] Ghost - gethostbyname - ‎Qualys‬ security labs

Roborock Qrevo Curv 2 Flow: ora lava con un rullo
Roborock Qrevo Curv 2 Flow: ora lava con un rullo
Qrevo Curv 2 Flow è l'ultima novità di casa Roborock per la pulizia di casa: un robot completo, forte di un sistema di lavaggio dei pavimenti basato su rullo che si estende a seguire il profilo delle pareti abbinato ad un potente motore di aspirazione con doppia spazzola laterale
Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite
Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite
Abbiamo guidato per diversi giorni la Alpine A290, la prima elettrica del nuovo corso della marca. Non è solo una Renault 5 sotto steroidi, ha una sua identità e vuole farsi guidare
Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile
Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile
Abbiamo provato a fondo il nuovo Magic 8 Lite di HONOR, e per farlo siamo volati fino a Marrakech , dove abbiamo testato la resistenza di questo smartphone in ogni condizione possibile ed immaginabile. Il risultato? Uno smartphone praticamente indistruttibile e con un'autonomia davvero ottima. Ma c'è molto altro da sapere su Magic 8 Lite, ve lo raccontiamo in questa recensione completa.
Amazon batte Walmart dopo 30 anni: il sorpasso da 717 miliardi che cambia tutto il retail mondiale
Digos nel mirino dell'intelligence cinese: sottratti i dati di 5000 agenti tra il 2024 e il 2025
Sony non vuole aumentare il prezzo della PS5 ma cercherà di 'monetizzare' dai suoi utenti
Energia geotermica: la (costosa) risposta alle esigenze sempre più elevate dell'intelligenza artificiale
MG ha già venduto 1 milione di auto in Europa, elettriche al 30%, Italia primo mercato in UE
"Something Big Is Happening" — Davvero?
Renault chiude il 2025 con una perdita record di 11 miliardi ma il futuro è già scritto: ecco cosa succede
Le 34 migliori offerte Amazon di oggi: TV a prezzi mai visti, ma non solo — guardate subito quelle in cima
Amazfit T-Rex Ultra 2 arriva su Amazon: è uno smartwatch estremo con 30 giorni di autonomia e mappe offline
Meta chiude messenger.com: da aprile 2026 la messaggistica web sarà integrata solo in Facebook
Il paradosso dell'IA: aumenta la produttività del 4%, ma il 90% dei CEO non se ne accorge
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 28-01-2015, 14:47   #1
Alessio.16390
Senior Member
 
Iscritto dal: Oct 2005
Città: Roseto Degli Abruzzi
Messaggi: 11757
[FALLA GRAVE] Ghost - gethostbyname - ‎Qualys‬ security labs
Al momento in Italia nessuno ne parla, io ho patchato ieri sera sia il mio PC che la mia VPS, in Germania ne parlano tutti, in Francia anche, in America non ti dico nemmeno e puntualmente in italia nessuno sà niente.



Quote:
Today, a critical security vulnerability affecting many versions of ‪#‎Linux‬ was released.

As this can possibly lead to remote code execution, our advisory is to patch your system -NOW- and not later today,
if you should find that the version of Linux you are using is vulnerable.

The vulnerability is called ‪#‎GHOST‬ and was found by ‪#‎Qualys‬ security labs.

It affects the function "gethostbyname" which is used by many programs to fetch the IP of a hostname.

To our knowledge, at least the following Linux distributions are affected (PLEASE CHECK YOUR OS EVEN IF NOT LISTED):
Ubuntu 10.04/12.04
Debian 7
CentOS 6 and 7 (potentially 5 as well)
SLES 11

If you are unsure:
You can find a script which will check your system at http://i.yt.gl/get/44ecc/pseet.zip

unzip the package,
then chmod +x GHOST-vuln-check.sh
now simply ./GHOST-vuln-check.sh
and you should get information if your system is vulnerable.

(We take no warranty that this script works for you, we are not liable for damage.)

Please note:
You WILL NEED to restart your system.
We know that this is unusual on Linux, but the respective function is used within core components. Therefor, to ensure that your server is not at any risk, please restart your server after installing the patch.




Fate semplicemente un test prima

Codice:
root@cosmo:~# unzip pseet.zip
Archive: pseet.zip
inflating: GHOST-vuln-check.sh 
root@cosmo:~# chmod +x GHOST-vuln-check.sh 
root@cosmo:~# ./GHOST-vuln-check.sh
Building GHOST.
This system is...
vulnerable

andate di aggiornamenti (su debian apt-get update & upgrade)

reboot

Codice:
root@cosmo:~# ./GHOST-vuln-check.sh
Building GHOST.
This system is...
not vulnerable

Tutte le info qui


https://community.qualys.com/blogs/l...-vulnerability
Alessio.16390 è offline   Rispondi citando il messaggio o parte di esso
Old 29-01-2015, 11:14   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Grazie per la tua segnalazione ma se ne parla anche in Italia

GHOST, la falla che aleggia su Linux su punto informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 03-02-2015, 09:24   #3
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
GHOST, la falla coinvolge anche WordPress su punto informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Roborock Qrevo Curv 2 Flow: ora lava con un rullo Roborock Qrevo Curv 2 Flow: ora lava con un rull...
Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite Alpine A290 alla prova: un'auto bella che ti fa ...
Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile Recensione HONOR Magic 8 Lite: lo smartphone ind...
Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora Sony WF-1000X M6: le cuffie in-ear di riferiment...
Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake porta l'IA dove sono i dati, anche gra...
Amazon batte Walmart dopo 30 anni: il so...
Digos nel mirino dell'intelligence cines...
Sony non vuole aumentare il prezzo della...
Energia geotermica: la (costosa) rispost...
MG ha già venduto 1 milione di au...
"Something Big Is Happening" —...
Renault chiude il 2025 con una perdita r...
Le 34 migliori offerte Amazon di oggi: T...
Amazfit T-Rex Ultra 2 arriva su Amazon: ...
Meta chiude messenger.com: da aprile 202...
Il paradosso dell'IA: aumenta la produtt...
Oltre 2 TB di dati su un foglio A4: &egr...
Turboden realizza la più grande p...
SEGA pronta al debutto del misterioso 'S...
Microsoft ce l'ha fatta: adesso il 100% ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 16:03.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v