Datt jibbet doch jarnitt...
Linux 15.039 Themen, 107.136 Beiträge
Doch - dat jibbet!
Stand m.E. gestern schon bei Heise:
http://www.heise.de/security/meldung/glibc-Dramatische-Sicherheitsluecke-in-Linux-Netzwerkfunktionen-3107621.html?wt_mc=rss.security.beitrag.atom
Inzwischen sind die ersten Fixes aber bereits verteilt, welche die korrigierte Funktion von getaddrinfo drin haben.
Entscheidend dürfte der letzte Absatz bei Heise sein, aktuelle Distris und Systeme werden schnell gefixt sein, problematisch sind dann so Teile und Kisten, die irgendwo vor sich hin faulen, aber Anlagen usw. steuern und im dämlichsten Fall noch vom Netz aus zu errreichen sind. Wobei da witzigerweise ältere Versionen zumindest bei diesem Bug im Vorteil sind, da vor 2.9 der Fehler nicht auftritt.
Morgen, ist heute gestern, auch bei Heise
-----------------------
Heise online
Alert! glibc: Dramatische Sicherheitslücke in Linux-Netzwerkfunktionen
17.02.2016 10:24 Uhr Jürgen Schmidt
------------------------
Als alter Windoser hatte ich mir einfach weitere Kommentare dazu verkniffen.
Morgen, ist heute gestern, auch bei Heise
Ok -war nicht bei Heise, sondern Fefe:
https://blog.fefe.de/?ts=a83db35d
Und ich hatte mich schon gewundert, was das gestern für Updates waren.
Deine Info wird dankend entgegengenommen.
Habe Ubuntu 16.04.
Da hat man schon mal ein "sicheres Betriebssystem"
-- und dann ..
Schuld ist aber wieder mal C. *
Zeit für Ada.
Die Sprache wird von der NASA bzw. DoD eingesetzt.
Es gibt Bereiche,
da ist C nicht zugelassen.
* .. bzw. deren Bibliothek, bei Linux glibc
Danke für den Hinweis.
https://security.gentoo.org/glsa/201602-02
so sieht dann mal die Doku bei einem Rolling Release aus. Der Patch über Nacht in einem Update untergebracht und die aktuelle stable Version und die testing versorgt.
Da ich mein Gentoo eh täglich nach Updates schauen lasse - nur selten ein Tag wo nichts zu aktualisieren ist- gehen solche Dinge so schnell wie die Community dahinter arbeitet. Bisher ging das immer fix.
Die Aktualisierung lief hier neben dem Lesen und Schreiben. Bleibt noch ein reboot - bin dann mal weg ;-).
Gruß
cbuddeweg
Debian und Ubuntu haben bereits gefixt, bei Opensuse müsste ich erst die Kurbel wieder in den Trecker stecken. Spätestens morgen wird vermutlich Apper ebenfalls fröhlich loskrähen beim Aufstehen;-)