Vulnerabilidad CVE-2015-7547, mencionada, la versión de glibc por debajo de 2.23 es vulnerable.
si el glibc utilizado está por debajo de 2.23, pero la aplicación no usa la función getaddrinfo (), ¿la aplicación sigue siendo vulnerable?
Vulnerabilidad CVE-2015-7547, mencionada, la versión de glibc por debajo de 2.23 es vulnerable.
si el glibc utilizado está por debajo de 2.23, pero la aplicación no usa la función getaddrinfo (), ¿la aplicación sigue siendo vulnerable?
Si bien es posible que no uses la función en cuestión, alguna otra función de biblioteca que pueda usar se encuentra en algún lugar, lo que potencialmente abre la vulnerabilidad de explotación.
Por lo tanto, es difícil saber si la aplicación no es vulnerable a esta vulnerabilidad si no se comprueba (con un lápiz).
Lea otras preguntas en las etiquetas vulnerability glibc