2016-02-24 08:02

Energisäkerhetsportalen informerar om sårbarheter

Här finner du information som beskriver sårbarheter i GNU:s C bibliotek, glibc. Sårbarheten möjliggör för en angripare att på distans via nätverk påverka system som nyttjar domännamnsuppslagning, s.k. DNS. Buggen är problematisk på ett sätt som kan orsaka allvarliga problem (driftstörningar, dataintrång) i IT-beroende verksamhet såsom SCADA-system.

Det skall påpekas att buggen både är allvarlig och att den sårbara programvaran är mer vanligt förekommande än vad som kan uppfattas vid första anblick, till exempel i kommunikationsutrustning (switchar) och i vissa brandväggsprodukter. Mer om detta i referenserna nedan.

Ett urval av länkar till detaljerad information om sårbarheten:

* Sammanfattning av problemet i Dan Kaminskys längre bloggpost om buggen
http://dankaminsky.com/2016/02/20/skeleton/#ciso

* CVE-information om den specifika buggen, kallad CVE-2015-7547
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7547

* Information från Googles säkerhetsteam, som tillsammans med RedHats säkerhetsteam upptäckte problemet
https://googleonlinesecurity.blogspot.se/2016/02/cve-2015-7547-glibc-getaddrinfo-stack.html

* Leverantören RedHat:s buggdatabas som mer tekniskt beskriver när och hur sårbarheten hittats och åtgärdas
https://bugzilla.redhat.com/show_bug.cgi?id=1293532

* Ciscos buggdatabas
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160218-glibc

Arkiv