Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Zahlreiche Hersteller patchen dramatische glibc-Lücke

24.02.2016

 zur Newsdatenbank home

Um die dramatische Schwachstelle in den Netzwerkfunktionen der glibc zu schließen, haben diverse Hersteller Sicherheits-Updates herausgegeben. Ein Angreifer kann durch die Lücke mittels speziell präparierten DNS-Paketen Linux-Systeme aus der Ferne übernehmen.

Von den Unternehmen, die durch heise Security kontaktiert wurden, ist vor allem ZyXEL betroffen. Für die VPN-Firewalls der ZyWALL-Serie, Unified Security Gateways und Small Business Gateways gibt es laut Hersteller einen Hotfix. Über den ZyXEL-Support soll dieser Fix bereits erhältlich sein und nächste Woche sollen dann bereits die abgesicherten Firmware-Updates folgen.

Der vSphere ESXi Hypervisor in Version 5.5 und 6.0 von VMware ist unter anderem betroffen. Für die Version 5.5 gibt es bereits ein Sicherheits-Update. Ein Patch für Version 6 steht noch aus. Etliche VMware Virtual Appliances sind ebenfalls betroffen. VMware-Produkte, die unter Linux laufen, greifen potenziell auf die glibc-Version des Betriebssystems zu, so der Hersteller. Wurde diese noch nicht aktualisiert, ist sie anfällig.

Citrix hat seine internen Analysen noch nicht abgeschlossen und informiert in einem Advisory über den aktuellen Stand. Citrix Receiver for Linux, Citrix Linux Virtual Desktop, License Server VPX sollen betroffen oder zumindest potenziell betroffen sein. Noch ist der Stand in mehreren Fällen nicht klar.

Die Sicherheitslücke in der Open-Source-Firewall IPFire wurde mit Version 2.17 - Core Update 98 ebenfalls geschlossen. Die NAS-Firmware Disk Station Manager (DSM) von Synology wurde mit dem Update auf Version 5.2-5644 Update 5 abgesichert. Es sollte sichergestellt werden, dass auf eingesetzten Linux-Systemen eine aktuelle glibc-Version der Distribution läuft.

Laut aktuellem Kenntnisstand sind die Hersteller AVM, TP-Link, DrayTek, Viprinet und die von Vodafone angebotenen Router nicht betroffen. Die betroffenen Funktionen der glibc kommen in ihren Produkten nicht zum Einsatz, erklärten die Unternehmen.

Die gängigen Router- und Kameramodelle von D-Link hat das Unternehmen stichprobenartig getestet. Diese sollen nicht von der besagten kritischen Sicherheitslücke betroffen sein.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89