Jetzt anrufen E-Mail senden Standorte & Kontakt

Zahlreiche Hersteller patchen dramatische glibc-Lücke

03. März 2016

Linux sehr weit verbreitet – und dementsprechend auch die glibc, die in älteren Versionen angreifbar ist. Sicherheits-Updates gibt es unter anderem von Zyxel, VMware und Citrix, andere geben Entwarnung.
Diverse Hersteller haben Sicherheits-Updates herausgegeben, welche die dramatische Schwachstelle in den Netzwerkfunktionen der glibc schließen sollen. Durch die Lücke kann ein Angreifer Linux-Systeme aus der Ferne übernehmen, indem er speziell präparierte DNS-Pakete schickt.
Insbesondere für Systeme, die direkt mit dem Internet verbunden sind bzw. die Dienste ins Internet bereitstellen empfehlen wir die zeitnahe Installation von entsprechenden Sicherheits-Updates.
Für die UTM-Systeme des Herstellers Sophos ist ein entsprechendes Sicherheits-Update bereitgestellt worden. In folgenden Versionen (Security Updates) ist die Sicherheitslücke gefixt worden:
v9.217v9.319v9.355-001
Weitere Informationen und Empfehlungen zum Beseitigen der Sicherheitslücke finden Sie bei heise.de.