glibc: Dramatische Sicherheitslücke in Linux-Netzwerkfunktionen

Sicherheitsforscher entdeckten eine Sicherheitslücke in der zentralen Bibliothek glibc, die sich übers Netz ausnutzen lässt. Mittels speziell präparierter DNS-Pakete kann ein Angreifer Linux-Systeme kapern. Aktualisierte glibc-Versionen sind unterwegs.

Die Sicherheitslücke mit dem Bezeichner CVE-2015-7547 hat es wirklich in sich: Ein Angreifer kann damit übers Netz das System übernehmen. Und: nahezu alle Linux/Unix-Versionen sind betroffen.

Dank eines Fehler in der weit verbreiteten System-Bibliothek glibc genügen zwei speziell präparierte DNS-Pakete, um Server, Desktops oder Geräte zu kapern. Entdeckt wurde der Fehler offenbar unabhängig von mehreren Sicherheitsforschern bei Google und RedHat; aktualisierte glibc-Pakete stehen zum Update bereit und sollten so schnell wie möglich eingespielt werden.

read more at the orig. source site:  http://www.heise.de/security/meldung/glibc-Dramatische-Sicherheitsluecke-in-Linux-Netzwerkfunktionen-3107621.html

Infinity

Picture of the Day

Photography Articles

You have always a choice!

TML Technologies wants you to give Open Source a chance.

Try the many tools available today and safe money.

Features

netwars

Ralf's Biography

11227027 469662006556702 4286901489162897682 n

Contact Ralf Wiegand

20161014145358 IMG 0151