* Statistik


  • *Beiträge gesamt: 42973
  • *Themen gesamt: 5238
  • *Heute online: 52
  • *Am meisten online: 277
(11. September 2017, 12:45:33)
  • *Benutzer: 0
  • *Gäste: 6
  • *Spider: 32
  • *Gesamt: 38

  • *Yahoo!
  • *Google (3)
  • *Bingbot
  • *AhrefsBot (27)

Kalender

Mo Di Mi Do Fr Sa So
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30
Geburtstage
24. Sep: Nicnac (42)
25. Sep: Darky (31)
Feiertage
22. Sep: Autumnal Equinox

Autor Thema: glibc: Kritische Sicherheitslücke in Linux-Systemen (CVE-2015-0235)  (Gelesen 1227 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline Rancor

  • Administrator
  • Spam Forever
  • *****
  • Beiträge: 15155
  • Karma: +120/-0
    • Prielwurmjäger
http://ma.ttias.be/critical-glibc-update-cve-2015-0235-gethostbyname-calls/
https://access.redhat.com/security/cve/CVE-2015-0235

Die neu entdeckte Schwachstelle könnte Heartbleed/Shellshock ähnliche Ausmaße haben, da die verwundbare "gethostbyname()" Funktion eigentlich von fast allen Diensten eines Linux-Systemes verwendet wird.
We don't stop playing because we grow old...We grow old because we stop playing!!!

Offline Rancor

  • Administrator
  • Spam Forever
  • *****
  • Beiträge: 15155
  • Karma: +120/-0
    • Prielwurmjäger
Re: glibc: Kritische Sicherheitslücke in Linux-Systemen (CVE-2015-0235)
« Antwort #1 am: 27. Januar 2015, 18:01:44 »
Updates für Debian Wheezy sind schon verfügbar: https://security-tracker.debian.org/tracker/CVE-2015-0235
We don't stop playing because we grow old...We grow old because we stop playing!!!

Offline Brutality

  • Administrator
  • Hab sonst nichts anderes zu tun Member
  • *****
  • Beiträge: 2982
  • Karma: +52/-0
Re: glibc: Kritische Sicherheitslücke in Linux-Systemen (CVE-2015-0235)
« Antwort #2 am: 27. Januar 2015, 18:47:22 »
heißt aber nur wenn ich direkt auf dem system eine shell auf machen kann, ansonsten nicht?

Offline Rancor

  • Administrator
  • Spam Forever
  • *****
  • Beiträge: 15155
  • Karma: +120/-0
    • Prielwurmjäger
Re: glibc: Kritische Sicherheitslücke in Linux-Systemen (CVE-2015-0235)
« Antwort #3 am: 27. Januar 2015, 19:07:26 »
Nee, das ist ja das Problem. gethostbyname wird dazu benutzt, den Hostnamen eines anfragenden Systems auf eine IP Adresse aufzulösen. Wenn hier durch eine Manipulation das Einschleusen von Schadcode möglich ist, kann der Angriff möglicherweise auch Remote durchgeführt werden.

Siehe auch hier für ein paar mehr Details:

http://www.golem.de/news/glibc-ein-geist-gefaehrdet-linux-systeme-1501-111976.html
We don't stop playing because we grow old...We grow old because we stop playing!!!

Offline Rancor

  • Administrator
  • Spam Forever
  • *****
  • Beiträge: 15155
  • Karma: +120/-0
    • Prielwurmjäger
Re: glibc: Kritische Sicherheitslücke in Linux-Systemen (CVE-2015-0235)
« Antwort #4 am: 28. Januar 2015, 19:11:32 »
Wer alle Details zur Sicherheitslücke nachlesen will, der sollte sich die Veröffentlichungs-Mail von Qualys durchlesen:

http://www.openwall.com/lists/oss-security/2015/01/27/9
We don't stop playing because we grow old...We grow old because we stop playing!!!