0
Glibc: Sicherheitslücke gefährdet aktuelle Linux-Systeme
In der Linux Glibc-Bibliothek wurde eine schwere Sicherheitslücke mit dem Namen GHOST entdeckt. Der ursprüngliche Fehler stammt von der gethostbyname() Funktion (die eigentlich als "veraltet" markiert ist und nicht mehr genutzt werden sollte). Eigentlich wurde das Problem schon vor zwei Jahren mit der Glibc-Versionen 2.18 behoben (eher als Bugfix, es wurde damals nichts als Sicherheitsproblem erkannt) aber leider benutzen noch viele aktuelle Linux-Distributionen eine ältere Glibc-Version. So sind aktuell die stabile Version von Debian-Wheezy 7.0 (Glibc 2.13) und die aktuelle Version 7 von Red Hat Enterprise (Glibc 2.17) betroffen. Ubuntu ab Version 14.04 (LTS), die aktuelle Fedora, Gentoo und die aktuelle OpenSUSE nutzen bereits neuere Versionen der Glibc ohne die Sicherheitslücke.
Die Sicherheitslücke wurde auf den Namen "Ghost" getauft (eine Anspielung auf den Funktionsnamen gethostbyname()).
Details dazu findet ihr unter der CVE-2015-0235
Weiter Informationen und eine genaue Analyse dazu findet ihr unter diesen URLs:
Einen Patch für Debian 7 gibt es bereits: Version 2.13-38+deb7u7. Das Debian System sollte per "apt-get" aktualisiert werden.
Gruß
Frank
Die Sicherheitslücke wurde auf den Namen "Ghost" getauft (eine Anspielung auf den Funktionsnamen gethostbyname()).
Details dazu findet ihr unter der CVE-2015-0235
Weiter Informationen und eine genaue Analyse dazu findet ihr unter diesen URLs:
- http://www.frsag.org/pipermail/frsag/attachments/20150127/ab056da1/atta ... (französisch)
- http://seclists.org/oss-sec/2015/q1/274 (englisch)
Einen Patch für Debian 7 gibt es bereits: Version 2.13-38+deb7u7. Das Debian System sollte per "apt-get" aktualisiert werden.
Gruß
Frank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 261570
Url: https://administrator.de/contentid/261570
Printed on: April 16, 2024 at 19:04 o'clock
