بيان حول ثغرة "الشّبح"

نظام التّشغيل أعجوبة الإصدارة 35، سليمٌ من ثغرة “الشّبح - GHOST” التي أصيبت بها العديد من التّوزيعات، ولم يُصب نظامنا بها نهائيًا.

“الشّبح” هي ثغرة أمنية خطيرة وُجدت في مكتبات جنو للغة سي “gclib” وتحديدا في النّسخة 2.17، في دالة تدعى ()*gethostbyname؛ حيث يمكن استغلالها عبر سكربتات PHP المضمّنة في بعض التّطبيقات مثل “ووردبريس”. النّسخة 20 من فيدورا (التي بنيت عليها أعجوبة 35) تأتي مع نسخة أحدث (2.18) وهي آمنة من هذه الثّغرة (المصدر).

عن إدارة إخراج نظام التّشغيل أعجوبة، 9 ربيع الثّاني 1436