Sto parlando di CVE-2015-0235.
Ho capito che non esiste ancora un pacchetto Metasploit per questo tipo di controllo e ho anche capito che per questo test esiste una VM speciale di Qualys.
Siete a conoscenza di altre possibilità di testare questa vulnerabilità dall'esterno della rete?
In alternativa, qualcuno può dirmi se c'è un modo per dire se questa vulnerabilità è efficace dietro il bilanciamento del carico?
La natura del CVE-2015-0235 rende poco pratico scansionare da remoto. La libreria glibc è utilizzata da molte applicazioni che possono o meno essere sfruttabili a seconda delle parti di glibc che usano.
La tua migliore scommessa è identificare quali dei tuoi sistemi (sono i tuoi sistemi corretti?) stanno utilizzando la versione obsoleta di glibc e patch di conseguenza. Consultare il manutentore della propria distribuzione per identificare i pacchetti e le versioni interessati. Se disponi di molti sistemi e non disponi già di un sistema di gestione delle patch centralizzato, potresti essere in grado di scrivere uno script per aiutarti a identificare quali versioni stai utilizzando.
Non vedo alcun motivo per cui un sistema dietro un sistema di bilanciamento del carico non possa essere vulnerabile. Di nuovo, dipende dalle applicazioni specifiche utilizzate e dall'impostazione, ma in generale, questa vulnerabilità potrebbe ancora essere sfruttata su un sistema dietro un sistema di bilanciamento del carico.
Leggi altre domande sui tag penetration-test