CSIRT Toscana Vulnerabilità in GNU C Library (AL02/260119/CSIRT-ITA)
Data:
19 Gennaio 2026
Impatto Sistemico
Medio (56.53)
Sintesi
Vulnerabilità presente in GNU C Library, conosciuta anche come glibc, libreria software open-source che fornisce servizi di sistema essenziali per sistemi operativi Unix-like.
Questa vulnerabilità risiede nella funzione _nss_dns_getnetbyaddr_r, che implementa le chiamate getnetbyaddr e getnetbyaddr_r nel backend NSS basato su DNS. In specifiche condizioni di configurazione, la funzione può includere dati di stack non inizializzati nelle richieste inviate al resolver DNS, causando una potenziale divulgazione di informazioni e una perdita di riservatezza per l’host che effettua la query.
Tipologia
- Information Disclosure
Prodotti e versioni affette
- GNU C Library (glibc), versioni dalla 2.0 alla 2.42
Azioni di mitigazione
Si raccomanda di seguire le indicazioni riportate nella sezione Riferimenti.
Riferimenti
- https://sourceware.org/bugzilla/show_bug.cgi?id=33802
- https://www.phoronix.com/news/Glibc-Security-Fix-For-1996-Bug
CVE
| CVE-ID |
|---|
| CVE-2026-0915 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 19-01-2026 | 19/01/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
19 Gennaio 2026, 16:49