Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Toutes les versions ultérieures à 2.9
Résumé
Une vulnérabilité a été corrigée dans glibc. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA-3481-1 du 16 février 2016 https://www.debian.org/security/2016/dsa-3481
- Bulletin de sécurité Ubuntu USN-2900-1 du 16 février 2016 http://www.ubuntu.com/usn/usn-2900-1/
- Bulletin de sécurité RedHat RHSA-2016:0175-1 du 16 février 2016 http://rhn.redhat.com/errata/RHSA-2016-0175.html
- Bulletin de sécurité Suse SUSE-SU-2016:0471-1 du 16 février 2016 https://www.suse.com/support/update/announcement/2016/suse-su-20160471-1.html
- Référence CVE CVE-2015-7547 https://www.cve.org/CVERecord?id=CVE-2015-7547