DNS-Pakete kapern Linux

Loreas

Junior Member
Sicherheitsforscher entdeckten eine Sicherheitslücke in der zentralen Bibliothek glibc, die sich übers Netz ausnutzen lässt. Mittels speziell präparierter DNS-Pakete kann ein Angreifer Linux-Systeme kapern. Aktualisierte glibc-Versionen sind unterwegs.

http://www.heise.de/security/meldun...ecke-in-Linux-Netzwerkfunktionen-3107621.html

OpenWRT, dd-wrt und Android sind nicht betroffen. Verwenden alle nicht diese Bibliothek.

WICHTIG:
Nach dem update, alle Dienste neu starten bzw überhaupt das System neu durchtreten.
 
Last edited:

theoth

Active Member
Dürfte eine Menge Leute betreffen: https://access.redhat.com/articles/2161461
Wer sich bei einer Seite vertippt und falsch landet, könnte schon einen dieser DNS-Aufrufe auslösen. Da hilft dann auch kein anderer zwischengeschalteter DNS-Server (selbst wenn der gepatched ist, kommt der Mist nach hinten durch)
 

Loreas

Junior Member
Ich würde mich über eine kurze Rückmeldung freuen seitens PP, ob diese Updates schon eingepflegt sind und die Maschinen neu gestartet wurden. :angel:
 

PP Lars

Staff member
Moin,
ja patches sind eingespielt, sowas passiert automatisch in dem moment wo sie verfügbar sind.
Die wichtigsten services wurden neu gestartet und rebooten wollte ich jetzt nicht alle Server gleichzeitig, aber ich bin zur hälfte durch.

Grüße
Lars
 
Top