你的系統上有Linux嗎？ 如果是這樣的話，您的安全團隊應該注意上個月來自谷歌的一個安全警告，關于glibc庫中的另一個關鍵漏洞，類似于一年前發現的Ghostbug，并影響自2.9以來所有版本的glibc。

比利時國家計算機安全事件應對小組的安全分析師柯恩·范·因佩(KoenVan Impe)警告說，必須修補它。

他寫道，第一個漏洞是在gethostbyname()函數中找到的，而所謂的Ghost2.0則是在getaddrinfo()函數中找到的。 兩個函數都與DNS查找相關，bug創建緩沖區溢出。

信息技術世界有它自己的語言和語法，有時會阻礙它的交流。

Linux服務器用戶正爭先恐后地在GNU C庫中插入一個漏洞，供應商說該漏洞允許攻擊者.

范英佩指出，雖然許多系統表面上不做DNS查詢，但強迫系統做DNS并不難。 因此，他認為，使用Linux的所有系統-客戶端和服務器-都受到影響。

他寫道：“利用這些漏洞不需要系統憑據。 “潛在的開發是通過本地或遠程網絡連接進行的。

這是一個很好的做法，CISO確保所有系統使用特定的中央解析器，并阻止所有其他不通過它的傳出DNS流量，VanImpe寫道，他給出了幾個很好的理由。

補丁管理長期以來一直是infosec團隊的一項艱巨任務，而且也不會變得更好。 例如，上個月，我報告說，惠普企業(Hewlett-Packard Enterprises)最新的網絡威脅報告發現，2015年最受利用的錯誤是Windows Shell漏洞(CVE-2010-2568)，該漏洞與2010年發布的補丁一起被發現，并在2015年初再次修補。

最后，記住這一建議，一位顧問告訴我：“絕大多數公司正以錯誤的方式進行修補，”布蘭德說。 “在企業考慮修補形成風險和優先級基礎的情況之間，這是很少也是很遠的，而不是“我們只需要在30天內修補一切”，它們浪費了所有這些周期（時間）修補和測試。 這是例外，不是常態。