Dia 27/01/2015, foi descrito uma vulnerabilidade critica na função "__nss_hostname_digits_dots()" do glibc, que afeta a maioria das distribuições GNU/Linux.

Permite que seja executado códigos maliciosos no servidores web, de email etc.

A correção no Red Hat, CentOS, foi liberada a partir do dia 27/01/2015:

• https://rhn.redhat.com/errata/RHSA-2015-0092.html

A atualização foi disponibilizada para várias versões do Red Hat, inclusive as 'antigas' como a 5, veja no link:

• https://rhn.redhat.com/errata/RHSA-2015-0090.html

No CentOS, por exemplo, para aplicar a atualização para a versão 2.17-55.el7_0.5 da glibc, é simples:

# yum install glibc.x86_64 glibc-common.x86_64

A versão 2.17 glibc foi lançada oficialmente em 25/12/2012, de acordo com o site:

• The GNU C Library

Nesse link podemos ver a lista de bugs corrigidos na versão 2.17:

• David Miller - The GNU C Library version 2.17 is now available.

Obs.: atualmente, a glibc encontra-se na versão 2.20.