Table des matières:
Définition - Que signifie GHOST Bug?
Le bogue GHOST est une vulnérabilité de sécurité trouvée dans la bibliothèque GNU C (glibc) utilisée par le système d'exploitation Linux. Il a été découvert par la société de sécurité Qualys en janvier 2015. Selon Trend Micro, cependant, la bibliothèque concernée avait déjà été corrigée en mai 2013.
Techopedia explique le bogue GHOST
La faille se trouve dans les fonctions "gethostbyname" et "gethostbyname2" de la bibliothèque glibc. Ces fonctions sont utilisées pour résoudre un nom de domaine en son adresse IP. Le bogue GHOST peut être exploité pour créer un débordement de tampon, une vulnérabilité qui permet à un attaquant d'exécuter du code arbitraire sur un système affecté, ce qui permet à l'attaquant de contrôler le système. Comme le bug a déjà été corrigé en 2013, les nouveaux systèmes ne sont pas affectés par cette faille. De plus, lesdites fonctions sont déjà obsolètes, ayant été remplacées par la fonction "getaddrinfo".
