Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Glibc: Sicherheitslücke gefährdet aktuelle Linux-Systeme

Information Sicherheit Erkennung und -Abwehr

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

29.01.2015, aktualisiert 16:51 Uhr, 1953 Aufrufe

In der Linux Glibc-Bibliothek wurde eine schwere Sicherheitslücke mit dem Namen GHOST entdeckt. Der ursprüngliche Fehler stammt von der gethostbyname() Funktion (die eigentlich als "veraltet" markiert ist und nicht mehr genutzt werden sollte). Eigentlich wurde das Problem schon vor zwei Jahren mit der Glibc-Versionen 2.18 behoben (eher als Bugfix, es wurde damals nichts als Sicherheitsproblem erkannt) aber leider benutzen noch viele aktuelle Linux-Distributionen eine ältere Glibc-Version. So sind aktuell die stabile Version von Debian-Wheezy 7.0 (Glibc 2.13) und die aktuelle Version 7 von Red Hat Enterprise (Glibc 2.17) betroffen. Ubuntu ab Version 14.04 (LTS), die aktuelle Fedora, Gentoo und die aktuelle OpenSUSE nutzen bereits neuere Versionen der Glibc ohne die Sicherheitslücke.

Die Sicherheitslücke wurde auf den Namen "Ghost" getauft (eine Anspielung auf den Funktionsnamen gethostbyname()).

Details dazu findet ihr unter der CVE-2015-0235

Weiter Informationen und eine genaue Analyse dazu findet ihr unter diesen URLs:

Einen Patch für Debian 7 gibt es bereits: Version 2.13-38+deb7u7. Das Debian System sollte per "apt-get" aktualisiert werden.

Gruß
Frank
Ähnliche Inhalte
Erkennung und -Abwehr
Details und Tests zur aktuellen Bash-Sicherheitslücke: Shellshock
Information von FrankErkennung und -Abwehr5 Kommentare

Hier die wichtigsten Details zur aktuellen Bash-Sicherheitslücke Shellshock. Die GNU Bourne Again Shell (Bash) ist eine Kommandozeilen-Umgebung, die in ...

Datenschutz
Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht
Information von BassFishFoxDatenschutz1 Kommentar

Mal sehen, ob es irgendwann besser wird. ;-) BFF

Sicherheit
Akuelles Linux auf aktuellem AMD-System bietet Schutz gegen Cold Boot Attacks
Information von DerWoWussteSicherheit

Es tut sich was auf dem Gebiet - das ist doch erfreulich. implementierende BIOSe löschen beim Neustart alle Speicherinhalte, ...

Mac OS X
MacOS: Sicherheitslücke durch Root-Zugriff selbst schließen
Anleitung von FrankMac OS X8 Kommentare

Eine neue ziemlich heftige Sicherheitslücke in macOS High Sierra 10.13.1 (17B48) macht die Runde. Sie erlaubt unbefugten den Root-Zugriff ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 12 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 16 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 16 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 19 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...