GHOST Sicherheitslücke

In der auf Linux-Servern verwendeten Standard-C-Bibliothek glibc wurde in der Funktion gethostbyname() ein Fehler gefunden, der allerdings nur mit geeigneten Ranbedingungen ausgenutzt werden kann.

Die bei uns eingesetzte Software wie Postfix, sendmail, Dovecot, die Web-Server Apache und Nginx und SW-Pakete wie NodeJS, MySQL, OpenSSH, GnuPG und Samba sind von den Problem nicht betroffen.

Nichstdestotrotz ist auf allen von uns betreuten Systemen diese Sicherheitslücke seit 28.1.2015 geschlossen.

Weitere Informationen:

http://www.heise.de/security/meldung/Ghost-Uralte-Luecke-in-Glibc-bedroht-Linux-Server-2530159.html

http://blog.sucuri.net/2015/01/critical-ghost-vulnerability-released.html