Wieder ist eine als von den Herstellen als kritisch eingestufte Sicherheitslücke aufgetaucht, dieses mal ist die glibc betroffen. Für Raspbian bzw. Debian Wheezy ist leider noch Sicherheitsupdate veröffentlicht. Heise.de Berichtet Eine fast 15 Jahre alte Lücke, die eigentlich 2013 geschlossen wurde, ist zurück und spukt vor allem auf Linux-Servern herum. Angreifer können hier über bösartige DNS-Antworten unter bestimmten Umständen Code ausführen. Eine Sicherheitslücke in der Standard-C-Bibliothek Glibc geistert gerade durch Nachrichtenfeeds und soziale Netze (CVE-2015-0235). Die Lücke wurde von ihren Entdeckern bei der Firma Qualys auf den Namen Ghost getauft, da sie in der Funktion gethostbyname() auftritt. Die Lücke wird von …
Mehr »