Linux 15.027 Themen, 107.036 Beiträge

gelöscht_189916 gelöscht_238890 „Sicherheitslücke bedroht viele Linux-Versionen“
Optionen

Doch - dat jibbet!

Stand m.E. gestern schon bei Heise:

http://www.heise.de/security/meldung/glibc-Dramatische-Sicherheitsluecke-in-Linux-Netzwerkfunktionen-3107621.html?wt_mc=rss.security.beitrag.atom

Inzwischen sind die ersten Fixes aber bereits verteilt, welche die korrigierte Funktion von getaddrinfo drin haben.
Entscheidend dürfte der letzte Absatz bei Heise sein, aktuelle Distris und Systeme werden schnell gefixt sein, problematisch sind dann so Teile und Kisten, die irgendwo vor sich hin faulen, aber Anlagen usw. steuern und im dämlichsten Fall noch vom Netz aus zu errreichen sind. Wobei da witzigerweise ältere Versionen zumindest bei diesem Bug im Vorteil sind, da vor 2.9 der Fehler nicht auftritt.

bei Antwort benachrichtigen
gelöscht_238890 gelöscht_189916 „Doch - dat jibbet! Stand m.E. gestern schon bei ...“
Optionen

Morgen, ist heute gestern, auch bei HeiseZwinkernd

-----------------------
Heise online

Alert! glibc: Dramatische Sicherheitslücke in Linux-Netzwerkfunktionen

17.02.2016 10:24 Uhr Jürgen Schmidt

------------------------

Als alter Windoser hatte ich mir einfach weitere Kommentare dazu verkniffen.Lächelnd

bei Antwort benachrichtigen
gelöscht_189916 gelöscht_238890 „Morgen, ist heute gestern, auch bei Heise ----------------------- Heise online Alert! glibc: Dramatische Sicherheitslücke ...“
Optionen
Morgen, ist heute gestern, auch bei Heise


Ok -war nicht bei Heise, sondern Fefe:

https://blog.fefe.de/?ts=a83db35d

bei Antwort benachrichtigen
giana0212 gelöscht_238890 „Morgen, ist heute gestern, auch bei Heise ----------------------- Heise online Alert! glibc: Dramatische Sicherheitslücke ...“
Optionen

Und ich hatte mich schon gewundert, was das gestern für Updates waren.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
Xdata gelöscht_238890 „Sicherheitslücke bedroht viele Linux-Versionen“
Optionen

Deine Info wird dankend entgegengenommenLächelnd.

Habe Ubuntu 16.04Cool.

Da hat man schon mal ein "sicheres Betriebssystem"
-- und dann ..

Schuld ist aber wieder mal C.   *
Zeit für Ada.

Die Sprache wird von der NASA bzw. DoD eingesetzt.

Es gibt Bereiche,
da ist C nicht zugelassen.

* .. bzw. deren Bibliothek, bei Linux glibc

bei Antwort benachrichtigen
cbuddeweg Xdata „Deine Info wird dankend entgegengenommen. Habe Ubuntu 16.04. Da hat man schon mal ein sicheres Betriebssystem -- und dann ...“
Optionen

Danke für den Hinweis.

https://security.gentoo.org/glsa/201602-02

so sieht dann mal die Doku bei einem Rolling Release aus. Der Patch über Nacht in einem Update untergebracht und die aktuelle stable Version und  die testing versorgt.

Da ich mein Gentoo eh täglich nach Updates schauen lasse - nur selten ein Tag wo nichts zu aktualisieren ist- gehen solche Dinge so schnell wie die Community dahinter arbeitet. Bisher ging das immer fix.

Die Aktualisierung lief hier neben dem Lesen und Schreiben. Bleibt noch ein reboot - bin dann mal weg ;-).

Gruß

cbuddeweg

Powered by Gentoo-Linux https://www.gentoo.org/
bei Antwort benachrichtigen
gelöscht_189916 cbuddeweg „Danke für den Hinweis. https://security.gentoo.org/glsa/201602-02 so sieht dann mal die Doku bei einem Rolling Release ...“
Optionen

Debian und Ubuntu haben bereits gefixt, bei Opensuse müsste ich erst die Kurbel wieder in den Trecker stecken. Spätestens morgen wird vermutlich Apper ebenfalls fröhlich loskrähen beim Aufstehen;-)

bei Antwort benachrichtigen