Wpis z mikrobloga

Skopiuj link

17.02.2016, 09:42:55

http://www.theregister.co.uk/2016/02/16/glibc_linux_dns_vulernability/

Ktoś coś słyszał więcej na ten temat?

#linux #bezpieczenstwo #unix #serwery

m.....5

konto usunięte 17.02.2016, 09:51:11

@kfasio: wcale nie było: http://www.wykop.pl/wpis/16587233/hacking-krytyczny-blad-w-libc-pozwala-atakowac-pra/

kfasio

17.02.2016, 10:00:49

@mati75: ok, nie zauważyłem.

kfasio

17.02.2016, 10:01:04

iptables -I INPUT -p tcp --sport 53 -m length --length 1025:65535 -j DROP
iptables -I INPUT -p udp -sport 53 -m lenght --lenght 513:65535 -j DROP

powinno załatwić sprawę.

bob_kelso

17.02.2016, 10:58:37

@kfasio: sa juz akutalizacje dla redhata i centosa, dla innych pewnie tez

l.....m

konto usunięte 17.02.2016, 12:19:16

Komentarz usunięty przez autora

kfasio

17.02.2016, 12:36:03

@lukasz1985m: w moim przypadku to 400 serwerów produkcyjnych do spatchowania, siedzę nad tym od rana ale juz powolo finish :)

R.....L

konto usunięte 17.02.2016, 12:49:19

@kfasio: A nie dało radę tego jakoś oskryptować? Hehe

kfasio

17.02.2016, 12:51:36

@RayColl_PL: w wiekszosci sie dało, ale i tak troche zabawy bo to różne systemy

R.....L

konto usunięte 17.02.2016, 12:55:34

@kfasio: Jak to wyglądało? Logujesz się na serwer, sudo apt-get update && sudo apt-get upgrade -y, i tak 400 razy? :D
Sorry, ale 3 licbaza here i nie ogarniam jak to wygląda :D

kfasio

17.02.2016, 13:15:24

@RayColl_PL: nie nie :) zadnych apt-get upgrade, dla maszyn zklastrowanych mam skrypty które wykonują hurtowo komendy na wszystkich maszynach, w tym przypadku update glibc tam gdzie się dało to zrobić "bezboleśnie" (np bez restartowania kluczowych usług zależnych od glibc) - w innym przypadku tymczasowo dodałem regułkę do iptables załatwiającą chwilowo problem. Najwięcej zabawy było z jakimiś starymi serwerami z egzotycznymi os'ami.