Suche   Â
Qualys veröffentlicht Sicherheitswarnung zur Schwachstelle "GHOST" in Linux-Systemen
ID: 1165668
(ots) - Qualys, Inc. (NASDAQ: QLYS), Pionier und führender
Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen,
verkündet die Entdeckung einer kritischen Sicherheitslücke in der
GNU-C-Bibliothek (glibc) unter Linux. Die Lücke versetzt Angreifer in
die Lage, aus der Ferne ein gesamtes System zu übernehmen, ohne sich
zuvor Anmeldeinformationen für das System verschafft zu haben. Qualys
hat in Zusammenarbeit mit den Anbietern von Linux-Distributionen
einen Patch für alle betroffenen Distributionen entwickelt, der ab
sofort bei den jeweiligen Distributoren verfügbar ist.
Die Sicherheitslücke trägt den Namen GHOST (CVE-2015-0235), da sie
mithilfe der Funktion gethostbyname ausgelöst werden kann. Sie
betrifft zahlreiche Linux-basierende Systeme ab der Version
glibc-2.2, die am 10. November 2000 herausgegeben wurde. Qualys hat
zudem eine Reihe von Faktoren ermittelt, die die Auswirkungen dieses
Bugs entschärfen können. Dazu zählt ein Fix, der am 21. Mai 2013
zwischen der Veröffentlichung von glibc-2.17 und glibc-2.18
bereitgestellt wurde.
Durch den Scan mit der Cloud-Lösung Qualys Vulnerability
Management (VM) auf die QID 123191 beim nächsten Scanzyklus können
Qualys-Kunden GHOST finden: Sie erhalten Berichte mit detaillierten
Informationen über ihre unternehmensweite Anfälligkeit.
"GHOST ist eine Sicherheitslücke, die Remotecodeausführung
erlaubt. Dies macht es für einen Angreifer äußerst einfach, einen
Rechner auszunutzen. Zum Beispiel könnte ein Angreifer eine einfache
E-Mail auf einem Linux-basierten System senden und automatisch
vollständigen Zugriff auf diesen Rechner erhalten", erklärt Wolfgang
Kandek, Chief Technical Officer bei Qualys, Inc. "Angesichts der
schieren Zahl von Systemen, die auf glibc basieren, betrachten wir
diese Schwachstelle als gravierendes Sicherheitsleck, das sofort
geschlossen werden sollte. Um das Risiko zu entschärfen, sollten die
Anwender am besten einen Patch ihres Linux-Anbieters installieren."
Weitere Informationen zu GHOST finden Sie im Qualys Blog Laws of
Vulnerabilities.
Pressekontakt:
Ursula Kafka
Kafka Kommunikation für Qualys
+49 89 747470-580
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
  
  
  
Datum: 28.01.2015 - 10:57 Uhr
Sprache: Deutsch
News-ID 1165668
Anzahl Zeichen: 2436
Kontakt-Informationen:
Stadt:
Seefeld
Kategorie:
Internet
Diese Pressemitteilung wurde bisher 0 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Qualys veröffentlicht Sicherheitswarnung zur Schwachstelle "GHOST" in Linux-Systemen"
steht unter der journalistisch-redaktionellen Verantwortung von
Qualys (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).