Mettez à jour votre librairie glibc de toute urgence sur vos serveurs
La faille CVE-2015-0235
Ce Mardi 27 Janvier 2015, une nouvelle faille de sécurité de grande importance a été mis à jour. Elle affecte la librairie glibc. Baptisée « Ghost », elle permettrait aux pirates de prendre le contrôle à distance « de tout un système, en se passant totalement des identifiants système ».
Un patch a été développé et est d’ores et déjà disponible sur certaines distributions, telles de Debian, Red Hat ou Ubuntu. Nous vous invitons à mettre à jour vos serveurs sans plus tarder afin de vous protéger de toutes attaques.
Cette terrible faille est logée dans une librairie GNU/Linux baptisée« glibc », qui est intégrée dans toutes les distributions Linux et qui permet de gérer les appels système de bas niveau, comme l’allocation d’espace mémoire, l’ouverture de fichiers, etc. Seules les versions antérieures à glibc 2.18 sont vulnérables. Malheureusement, très de peu distributions Linux ont intégrés les versions récentes de glibc, pour des raisons de compatibilité. C’est pourquoi la plupart sont vulnérables.
Plus d’informations : https://security-tracker.debian.org/tracker/CVE-2015-0235
Faille et Infogérance
Revoweb effectue une veille constante de l’actualité informatique et réagit en quelques heures lors des sorties de failles critiques tel que celle-ci. 1H30 après la découverte de cette faille et dès la sortie du Patch, l’ensemble de nos clients étaient déjà protégés.
Votre activité sur internet mérite problablement cette sécurité. Nos contrats d’infogérance vous permettent d’avoir l’esprit tranquille et d’être protéger à chaque moment.
Pour connaitre votre version actuelle de Glibc, utilisez la commande suivante : ldd –version
Pour Debian 7 par exemple Debian EGLIBC 2.13-38+deb7u7 signifie que la librairie est bien à jour.
Release 2 OVH : Faille glibc
Pour les clients d’OVH, encore sous Release 2, nous apprennons qu’un patch sera probablement mis en place. Cependant, aucun délai n’a été précisé et dans ces moments, votre serveur étant vulnérable, c’est votre activité qui est en péril. Nous vous conseillons une nouvelle fois de migrer rapidement votre serveur sous un système d’exploitation plus moderne : Revoweb vous accompagne dans votre migration
