Ghost: Sicherheitslücke gefährdet Linux-Server

[Spielmops]

<p><img exify_intitialized="true" style="margin: 10px; float: left;" alt="hardwareluxx news new" src="/images/stories/logos-2015/hardwareluxx_news_new.jpg" height="100" width="100" />Entdeckt wurde die Sicherheitslücke „<a href="https://community.qualys.com/blogs/laws-of-vulnerabilities/2015/01/27/the-ghost-vulnerability" target="_blank">Ghost</a>” von <a href="https://www.qualys.com/" target="_blank">Qualys</a>, einem US-Unternehmen, das sich mit Strategien zum Management von Sicherheitslücken beschäftigt. Dieses hatte im letzten Jahr „<a href="http://heartbleed.com/" target="_blank">Heartbleed</a>” und „ShellShock” in anderer weitverbreiteter Open-Source-Software entdeckt.</p>
<p>Die Sicherheitslücke „Ghost” ist eine ernstzunehmende Schwachstelle in der Linux <a...<br /><br /><a href="/index.php/news/software/betriebssysteme/34061-ghost-sicherheitsluecke-gefaehrdet-linux-server.html" style="font-weight:bold;">... weiterlesen</a></p>

 

[Desti]

Damit die Lücke aus der Ferne überhaupt ausgenutzt werden kann, muss nicht nur die alte glibC verwendet werden, sondern auch noch ein Programm laufen, dass die Funktion ohne zusätzliche Prüfung aufruft. Häufig verwendete Programme, wie Apache, lighttpd, postfix, sendmail, mariadb, mysql, ect. sind nicht betroffen.

 

[Protoberance]

Habe es gerade auf 4 Debian Wheezy hosts gefixt, danke für die Meldung.

 

[ClisClis]

Fixen würde einfach heissen alle updates zu installieren oder versteh ich das hier falsch?