Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 492

Vulnérabilité GHOST (CVE-2015-0235)

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Vulnérabilité GHOST (CVE-2015-0235) ?

Vulnérabilité GHOST (CVE-2015-0235)Dépassement de tampon dans le tas de 2015 affectant les fonctions gethostbyname de la GNU C Library (glibc), exploitable à distance pour exécuter du code arbitraire sous Linux.

GHOST (CVE-2015-0235) est un dépassement de tampon en tas dans la fonction auxiliaire __nss_hostname_digits_dots() utilisée par gethostbyname() et gethostbyname2() dans glibc 2.2 à 2.17. En passant une chaîne de type nom d'hôte soigneusement forgée (longue, numérique, avec des points), un attaquant peut écraser quatre à huit octets sur le tas. Qualys a démontré en 2015 une RCE contre le serveur mail Exim ; beaucoup d'autres applications étaient techniquement exploitables mais plus difficiles à weaponiser. Le bug avait été corrigé en amont en mai 2013 sans classification sécurité, si bien que de nombreuses distributions LTS sont restées vulnérables. Défenses : mettre à jour glibc vers une version corrigée (2.18+) et redémarrer les services, préférer getaddrinfo() à gethostbyname() dans le code neuf.

Exemples

  1. 01

    Exploitation du serveur SMTP Exim avec un argument HELO long pour obtenir un RCE via GHOST.

  2. 02

    Vague de patchs sur les serveurs Linux début 2015 après l'advisory GHOST de Qualys.

Questions fréquentes

Qu'est-ce que Vulnérabilité GHOST (CVE-2015-0235) ?

Dépassement de tampon dans le tas de 2015 affectant les fonctions gethostbyname de la GNU C Library (glibc), exploitable à distance pour exécuter du code arbitraire sous Linux. Cette notion relève de la catégorie Vulnérabilités en cybersécurité.

Que signifie Vulnérabilité GHOST (CVE-2015-0235) ?

Dépassement de tampon dans le tas de 2015 affectant les fonctions gethostbyname de la GNU C Library (glibc), exploitable à distance pour exécuter du code arbitraire sous Linux.

Comment se défendre contre Vulnérabilité GHOST (CVE-2015-0235) ?

Les défenses contre Vulnérabilité GHOST (CVE-2015-0235) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Vulnérabilité GHOST (CVE-2015-0235) ?

Noms alternatifs courants : CVE-2015-0235, Débordement gethostbyname glibc.

Termes liés