به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ اين حفره امنيتي درون تابع nss_hostname_digits_dots_ مربوط به كتابخانه( GNU C LIBRARY (glibc قرار دارد. شايان ذكر است كه اين تابع توسط اكثر كامپيوتر هايي كه مي خواهند به ساير كامپيوتر هاي شبكه از طريق فايل هاي /etc/hosts يا DNS وصل شوند، استفاده مي شود.
طبق گفته محققين Qualy’s، اين Bug هم به صورت محلي و هم از راه دور ( از طريق دستور gethostbyname*() موقع DNS resolution ) به سيستم هاي لينوكسي لطمه امنيتي وارد مي نمايد. اين حفره امنيتي درون تمامي سيستم هاي لينوكسي كه با glibc-2.2 ( توزيع شده در تاريخ دهم نوامبر ۲۰۱۰) ساخته شده اند، وجود دارد.
طبق گفته محققين شركت Qualy’s Patch، اين Bug در تاريخ ۲۱ مي ۲۰۱۳ و در نسخه هاي glibc-2.17 و glibc-2.18 توزيع شده است. سيستم هاي لينوكسي آسيب پذير به اين حفره شامل: RedHat Enterprise Linux 5, 6, 7 ، CentOS 6, 7 ، Ubuntu 12.04 و( Debian 7 (Wheezy مي باشند. در حال حاضر Debian سيستم هاي Core خود را در برابر اين حفره امنيتي Patch مي كند و Ubuntu نسخه هاي ۱۲٫۰۴ و ۱۰٫۰۴ خود را Patch كرده است. Patch هاي مربوط به CentOS هم به زودي توزيع خواهند شد.
گزارش : محمد الماسی