أعجوبة

البرمجيات الحُرة والمفتوحة المصدر

أدوات المستخدم

أدوات الموقع


بيان_حول_ثغرة_الش_بح

بيان حول ثغرة "الشّبح"

نظام التّشغيل أعجوبة الإصدارة 35، سليمٌ من ثغرة “الشّبح - GHOST” التي أصيبت بها العديد من التّوزيعات، ولم يُصب نظامنا بها نهائيًا.

بعض التفاصيل

“الشّبح” هي ثغرة أمنية خطيرة وُجدت في مكتبات جنو للغة سي “gclib” وتحديدا في النّسخة 2.17، في دالة تدعى ()*gethostbyname؛ حيث يمكن استغلالها عبر سكربتات PHP المضمّنة في بعض التّطبيقات مثل “ووردبريس”. النّسخة 20 من فيدورا (التي بنيت عليها أعجوبة 35) تأتي مع نسخة أحدث (2.18) وهي آمنة من هذه الثّغرة (المصدر).

عن إدارة إخراج نظام التّشغيل أعجوبة، 9 ربيع الثّاني 1436

بيان_حول_ثغرة_الش_بح.txt · آخر تعديل: 2015/04/23 03:18 بواسطة 127.0.0.1

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki