Уязвимость GHOST может затрагивать CMS WordPress
02 Feb 2015 | Автор: dd |Безопасники из компании Sucuri , по мотивам обнаруженной на прошлой неделе новой уязвимости glibc в Linux, опубликовали информацию о том, что по их мнению, т.к GHOST затрагивает не только C и C++ программы, а и PHP, то уязвимость может распространяться на некоторые приложения созданные с использованием этого языка.
В частности они опубликовали информацию о том, что вероятнее всего CMS WordPress подвержена данной уязвимости, т.к через функцию wp_http_validate_url() проверяет каждое упоминание статьи (так называемый pingback) и делает это именно через многострадальный функционал gethostbyname(). В связи с чем злоумышленник может сформировать таким образом URL, что это приведет к переполнению буфера сервера и как следствие повышения уровня доступа удаленного злодея.
В связи с чем опять же стоит обновить библиотеку glibc до актуальной пропатченной версии и перегрузить сервер. Или по крайней мере отключить возможность отправления обратных ссылок: Settings -> Discussion -> Allow link notifications from other blogs (pingbacks and trackbacks)
Теги: IT безопасность, интернет, сайты
