-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
estimados todos hay una grave vulnerabilidad en glibc de Linux que permite se aproveche un buffer overflow en ciertas funciones usadas por gethostbyname() y gethostbyname2(). Esto permite al atacante ejecutar código arbitrario en el sistema.
La vulnerabilidad es pública desde ayer.
Si ustedes acostumbran hacerle es mejor hacer un yum update frecuentemente
De todas formas, si solo quieren corregir el problema para esta falla, es necesario se actualice glibc
yum update glibc*
espero le hagan pronto en sus sistemas. saludos epe
Email secured by Check Point
Pero actualizar glibc no es la unica accion, hay que reiniciar cada servicio que lo usa (todos los que existen?), o aun mas facil y recomendable, reiniciar el servidor. Y esa es la parte mas dificil en los ambientes de produccion: encontrar el momento en que puedes reiniciar el servidor sin affectar a muchos clientes :)
Buena suerte
Roger
Sent from Yahoo! Mail on Android
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
On 28/01/15 13:16, Roger Pena Escobio wrote:
Pero actualizar glibc no es la unica accion, hay que reiniciar cada servicio que lo usa (todos los que existen?), o aun mas facil y recomendable, reiniciar el servidor. Y esa es la parte mas dificil en los ambientes de produccion: encontrar el momento en que puedes reiniciar el servidor sin affectar a muchos clientes :)
Buena suerte
en serio que hay que reiniciar? lo recomienda así redhat? no ví esa parte. Pensé que al sustituirse las bibliotecas ya comenzaba a usarse la nueva versión
Email secured by Check Point
Gracias a todos por el alerta, ya actualice y reinicie,
Saludos,
El 28 de enero de 2015, 13:46, Roger Pena Escobio orkcu@yahoo.com escribió:
Pero actualizar glibc no es la unica accion, hay que reiniciar cada servicio que lo usa (todos los que existen?), o aun mas facil y recomendable, reiniciar el servidor. Y esa es la parte mas dificil en los ambientes de produccion: encontrar el momento en que puedes reiniciar el servidor sin affectar a muchos clientes :)
Buena suerte
Roger
Sent from Yahoo! Mail on Android
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-
Ernesto Pérez Estévez -
Roger Pena Escobio -
Wilmer Arambula