Quantcast
Aktuelles
Von:
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Sicherheitslücke in glibc betrifft auch Raspbian

A

at2oo1

Ist gelegentlich hier
Registriert
3. September 2013
Beiträge
58
Reaktionspunkte
10
Punkte
8
Wieder ist eine als von den Herstellen als kritisch eingestufte Sicherheitslücke aufgetaucht, dieses mal ist die glibc betroffen. Für Raspbian bzw. Debian Wheezy ist leider noch Sicherheitsupdate veröffentlicht.


Heise.de Berichtet


Eine fast 15 Jahre alte Lücke, die eigentlich 2013 geschlossen wurde, ist zurück und spukt vor allem auf Linux-Servern herum. Angreifer können hier über bösartige DNS-Antworten unter bestimmten Umständen Code ausführen.


Eine Sicherheitslücke in der Standard-C-Bibliothek Glibc geistert gerade durch Nachrichtenfeeds und soziale Netze (CVE-2015-0235). Die Lücke wurde von ihren Entdeckern bei der Firma Qualys auf den Namen Ghost getauft, da sie in der Funktion gethostbyname() auftritt. Die Lücke wird von Qualys als “ernstes Risiko” beschrieben, Linux-Distributor Red Hat schätzt sie als “kritisch” ein. Betroffen sind allerdings nur eine begrenzte Anzahl von Programmen und Linux-Distributionen, die ihre Pakete eher konservativ auswählen und auf ältere Software setzen. Daraus folgt, dass eigentlich nur Server-Systeme angreifbar sein dürften. Betroffene Distributionen arbeiten an Updates oder haben diese schon verteilt. […]
Zum Vergrößern anklicken....


Sie müssen registriert sein, um Links zu sehen.
 
AW: Sicherheitslücke in glibc betrifft auch Raspbian

irgendwie kommen mir diese Meldungen immer wie ein "todesurteil" vor.
So auf die Art, Oh mein Gott ich werde gehackt. Ich als Privatuser werde sofort alles dicht machen und meine Server abschalten weil ich ansonsten angreifbar bin. Meine 100000 Porno Bilder werden sonst gelöscht etc.
Im Endeffekt kann man nur eines sagen: wer auf ein altes System setzt ist selber schuld. Weiters sehe ich das eigentlich nur für die kritisch die keine Ahnung von Absicherung / sei es jetzt firewall am router oder iptables haben ODER
noch schlimmer die nicht wissen was ein apt-get update && apt-get upgrade ist.

Und wer seine gesamten Ports auf seinem Server nach aussenhin freigibt ( weil nicht abgeschalten / Reject ) ist selbst schuld.
Das ist allerdings nur meine eigenen Meinug zu diesem Thema und ich möchte weder jemanden auf die Füsse steigen noch sonst was =)
 

Ähnliche Themen

l00pm45ch1n3
  • Artikel Artikel
PC & Internet Sicherheitslücke in xz: Backdoor in Linux-Archivbibliothek macht Systeme angreifbar
Antworten
3
Aufrufe
978
blubb83
B
O
  • Artikel Artikel
Hardware & Software Sicherheitslücken: Smarte Glühbirne von TP-Link als Einfallstor ins WLAN
Antworten
0
Aufrufe
724
opapa
O
O
  • Artikel Artikel
Hardware & Software Sicherheitslücken: Patches schützen Firewalls und Switches von Cisco
Antworten
0
Aufrufe
495
opapa
O
O
  • Artikel Artikel
PC & Internet Webbrowser: Update für Google Chrome dichtet hochriskante Sicherheitslücken ab
Antworten
0
Aufrufe
1K
opapa
O
O
  • Artikel Artikel
Hardware & Software Druck-Management-Lösung: Sicherheitslücken gefährden Papercut-Server
Antworten
0
Aufrufe
618
opapa
O
Zurück
Oben