GHOST – kritische Sicherheitslücke gefährdet Linux-Server 28.01.2015

ghost

Forscher der Firma Qualys haben gestern eine schwere kritische Sicherheitslücke in der Glibc Bibliothek veröffentlicht. Dabei wird unter anderem die Funktion „gethostbyname()“ ausgenutzt um einen Heap Overflow auszulösen. Da diese Funktion von einigen Netzwerkdiensten verwendet wird ist die Lücke auch aus der Ferne nutzbar. Der Fehler in der Bibliothek wurde bereits im November 2000 veröffentlicht. […]