Linux-Systeme mit Sicherheitslücke CVE-2015-7547 (Glibc)

24.03.2016

Risiko Stufe: HochDie Glibc ist die Haupt-System-Bibliothek bei linuxbasierten Systemen und ist verlinkt mit der ganzen auf dem System laufenden Software. Der Fehler liegt in der System-Funktion  "getaddrinfo()", die für das Aufösen von Netzwerknamen via DNS zuständig ist. Sendet man nun präparierte DNS-Pakete an das betroffene Linux-system, kann es zum Pufferüberlauf kommen und das führt zu einem Systemabsturz!

Ein geschickter Angreifer kann dann dabei auch beliebigen Code ausführen lassen und kann unter Umständen auch das ganze System übernehmen.

Die Version 2.9 wurde in Mai 2008 veröffentlicht, damit sind die meisten Linux-Systeme, die heute im Betrieb sind, betroffen.

 

Weitere Einzelheiten finden Sie auch hier:

http://www.heise.de/security/meldung/glibc-Dramatische-Sicherheitsluecke-in-Linux-Netzwerkfunktionen-3107621.html
 
Für die meisten aktuellen Distributionen gibt es inzwischen ein Update-Paket, dass diesen Fehler beseitigt. Nach dem Update muss der betroffene Server neu gestartet werden.

Wer also einen Linux-Server betreibt, sollte diese Lücke umgehend schließen. Wenn Sie dabei Unterstützung benötigen, fragen Sie unverbindlich die Spezialisten der za-internet GmbH. Hier erhalten Sie fachliche Unterstützung und erfahren weitere Tipps zum Vorgehen und prüfen, ob Sie betroffen sind oder nicht.

Wir bietet hier für Ihre Kunden eine Pauschale zur Behebung der Glibc-Lücke an.

 

 

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Nutzung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter.