Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Glibc: Sicherheitslücke gefährdet aktuelle Linux-Systeme

Information Sicherheit Erkennung und -Abwehr

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

29.01.2015, aktualisiert 16:51 Uhr, 1882 Aufrufe

In der Linux Glibc-Bibliothek wurde eine schwere Sicherheitslücke mit dem Namen GHOST entdeckt. Der ursprüngliche Fehler stammt von der gethostbyname() Funktion (die eigentlich als "veraltet" markiert ist und nicht mehr genutzt werden sollte). Eigentlich wurde das Problem schon vor zwei Jahren mit der Glibc-Versionen 2.18 behoben (eher als Bugfix, es wurde damals nichts als Sicherheitsproblem erkannt) aber leider benutzen noch viele aktuelle Linux-Distributionen eine ältere Glibc-Version. So sind aktuell die stabile Version von Debian-Wheezy 7.0 (Glibc 2.13) und die aktuelle Version 7 von Red Hat Enterprise (Glibc 2.17) betroffen. Ubuntu ab Version 14.04 (LTS), die aktuelle Fedora, Gentoo und die aktuelle OpenSUSE nutzen bereits neuere Versionen der Glibc ohne die Sicherheitslücke.

Die Sicherheitslücke wurde auf den Namen "Ghost" getauft (eine Anspielung auf den Funktionsnamen gethostbyname()).

Details dazu findet ihr unter der CVE-2015-0235

Weiter Informationen und eine genaue Analyse dazu findet ihr unter diesen URLs:

Einen Patch für Debian 7 gibt es bereits: Version 2.13-38+deb7u7. Das Debian System sollte per "apt-get" aktualisiert werden.

Gruß
Frank
Ähnliche Inhalte
Windows 10
Klonen zweier identischer WIN10 Systeme (4)

Frage von Clarissa zum Thema Windows 10 ...

Schulung & Training
gelöst CompTIA Linux+ (2)

Frage von honeybee zum Thema Schulung & Training ...

Windows Server
Aktuelle Liste der Gruppenrichtlinien (3)

Frage von supertux zum Thema Windows Server ...

Grafikkarten & Monitore
4Monitore über Glasfaser anbinden. Systeme (8)

Frage von blade999 zum Thema Grafikkarten & Monitore ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (24)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...

Hardware
16-20 Port POE Switch mit VLAN (18)

Frage von thomasreischer zum Thema Hardware ...