La vulnerabilità CVE-2015-7547, citata, versione di glibc sotto 2.23 è vulnerabile.
se glibc usato è inferiore a 2.23, ma l'applicazione non usa la funzione getaddrinfo (), l'applicazione è ancora vulnerabile?
La vulnerabilità CVE-2015-7547, citata, versione di glibc sotto 2.23 è vulnerabile.
se glibc usato è inferiore a 2.23, ma l'applicazione non usa la funzione getaddrinfo (), l'applicazione è ancora vulnerabile?
Anche se potresti non utilizzare la funzione in questione, alcune altre funzioni della libreria potrebbero essere utilizzate da qualche parte, il che potenzialmente apre la vulnerabilità per exploit.
È difficile sapere senza test (pen-) reali se la tua applicazione è vulnerabile a questa vulnerabilità.
Leggi altre domande sui tag vulnerability glibc