Forum

You are not logged in.

#1 28-01-2015 17:18:08

Tournikoti
Membre
Registered: 20-03-2013
Posts: 193

Ghost !

Salut à toutes et à tous.

Ghost, la faille critique qui permet de prendre le contrôle des systèmes Linux.

The GHOST Vulnerability

Vous avez du debian, donc cela devrait concerner Alwaysdata.

@+

Offline

#2 28-01-2015 17:21:17

@Nicolas
Staff
From: Aix-en-Provence
Registered: 06-02-2007
Posts: 264
Website

Re: Ghost !

Bonjour,

Merci pour l'information. Nous avons déjà réagi : https://twitter.com/alwaysdata/status/5 … 2812614657
Je vous suggère de nous suivre sur Twitter pour être informé rapidement.

Cordialement,


Il n'y a pas de problème, que des solutions.
Avez-vous regardé notre documentation ?
https://help.alwaysdata.com/
NF.

Offline

#3 29-01-2015 17:54:51

Tournikoti
Membre
Registered: 20-03-2013
Posts: 193

Re: Ghost !

Salut Nicolas.

Bravo pour votre réactivité. Est-ce une faille de sécurité grave ?
Des fois, je me demande si ce genre d'alerte n'est pas plus un coup de pub qu'une véritable faille de sécurité.
Qu'est-ce que vous en pensez ?

@+

Offline

#4 29-01-2015 18:01:28

@Cyril
Staff
From: Paris
Registered: 06-02-2007
Posts: 5,579
Website

Re: Ghost !

Certaines failles ont été, selon moi, médiatisées à outrance et rendues plus effrayantes que les risques réels (je pense à Heartbleed). Mais il semble que GHOST soit vraiment très grave. Il faudra voir la liste des logiciels réellement exploitables en pratique, bien qu'on en connaisse au moins un qui soit important : Exim.

Offline

#5 21-02-2015 15:05:26

freepius'44
Membre
Registered: 15-02-2013
Posts: 9

Re: Ghost !

Lié à cette vulnérabilité, il semblerait qu'il faille également mettre PHP à jour.

Voir «PHP 5.6.6 Patches for GHOST Vulnerability» : http://www.internetnews.com/blog/skerne … ility.html

Qu'en pensez-vous ?

Offline

#6 21-02-2015 16:54:33

@Martin
Staff
Registered: 11-12-2013
Posts: 60

Re: Ghost !

Bonjour,

D'après https://bugs.php.net/bug.php?id=68925, le patch en question a pour but d'empêcher une attaque de passer par PHP quand gethostbyname() est vulnérable. Comme nous avons déjà patché glibc, ce patch ne change rien sur le serveurs Alwaysdata.

Bon week-end.

Offline

Board footer

Powered by FluxBB