![][1] Исследователи Google [обнаружили][2] критическую уязвимость в библиотеке glibc ([GNU C Library][3]). В функции `getaddrinfo()`, которая отвечает за разбор доменных имен, происходит переполнение буфера — ошибка позволяет злоумышленникам осуществлять удаленное выполнение кода. Эксплуатация уязвимости, получившей обозначение [CVE-2015-7547][4], возможна в случаях, когда уязвимые устройства или приложения отправляют запросы контролируем хакерами доменам и серверам, а также в случае проведения атаки типа man-in-the-middle. [Читать дальше →][5]

[1]: https://habrastorage.org/files/12c/07f/6b0/12c07f6b067b46bc95fce9bde6b41298.png
[2]: https://googleonlinesecurity.blogspot.ru/2016/02/cve-2015-7547-glibc-getaddrinfo-stack.html
[3]: https://ru.wikipedia.org/wiki/Glibc
[4]: https://www.redhat.com/security/data/cve/CVE-2015-7547.html
[5]: https://habrahabr.ru/post/277383/#habracut