Avis de sécurité Wallix (20152901)

Une vulnérabilité dans la Libraire GNU C peut permettre de prendre le contrôle du système.
Date de parution: jeudi 29 janvier 2015


Informations générales
Synthèse

Une vulnérabilité nommée Ghost a été détectée dans la libraire GNU C. Eglibc son implémentation sous Debian est affectée.

En effet il est possible de faire subir un dépassement de tampon ( « BufferOverflow ») aux fonctions getbyhostname et getbyhostname2.
Un attaquant pourrait alors exécuter du code arbitraire et prendre le contrôle de la machine sans connaître aucun login ni mot de passe.


RECOMMANDATION

Il est recommandé de télécharger la notice d’information et de mise à jour suivante : (celle-ci est valable pour toutes les versions du WAB)

Version installée

Mise à jour

WAB X.x.x

Notice d’information et de mise à jour


Détails de l’Avis
Produits concernés

Nom

Version

AdminBastion

toutes


Autres informations
Support technique

En cas de problème, contactez le service de support Wallix. Pour plus d’informations, consultez le site https://support.wallix.com.


Dédit de responsabilité

Les informations contenues dans cet Avis sont fournies « en l’état », sans garantie d’aucune sorte. Wallix exclut toute garantie, expresse ou implicite, notamment toute garantie de qualité et d’adéquation à un usage particulier. En aucun cas la société Wallix ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Wallix a été prévenue de l’éventualité de tels dommages. Certains pays n’autorisent pas l’exclusion ou la limitation de responsabilité pour les dommages indirects ou accessoires, de sorte que la restriction mentionnée ci-dessus peut ne pas vous concerner.