Vous avez certainement déjà tout lu sur la vulnérabilité « Ghost » de la GNU libc (alias CVE-2015-0235 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0235)). Si ce n’est pas le cas, vous pouvez vous documenter sur le blog du découvreur (https://community.qualys.com/blogs/laws-of-vulnerabilities/2015/01/27/the-ghost-vulnerability) ou bien en lisant cette analyse technique ultra-détaillée (http://www.openwall.com/lists/oss-security/2015/01/27/9). Mais un aspect de cette faille a été peu remarqué : qui diable utilise encore l’API "gethostbyname", complètement dépassée ?