Recentemente Google ha scoperto la vulnerabilità "glibc getaddrinfo" (CVE -2015-7547) .
Questa vulnerabilità riguarda i sistemi Windows? Penso che potrebbe essere perché non sono sicuro che glibc sia un software solo per Linux. Potrebbe essere in grado di far parte di un software Windows o potrebbe essere eseguito su Windows (Cygwin ?!). Ho cercato "glibc windows" ma i risultati della ricerca non sono per me conclusivi.
Questa preoccupazione è valida?
La preoccupazione è in gran parte infondata poiché il collegamento di glibc (libreria C GNU) viene utilizzato sulle piattaforme * nix e non è parte dell'ambiente nativo di Windows.
Se stai utilizzando Cywin o altri emulatori Linux, potresti andare avanti, applicare le patch e riavviare
Se stai usando una versione vulnerabile di glibc in windows, allora si. È vulnerabile Ovviamente glibc non è comunemente usato nell'ambiente Windows.
Leggi altre domande sui tag vulnerability glibc