[Postfixbuch-users] Postfix ist nicht von GHOST betroffen
Patrick Ben Koetter
p at sys4.de
Mi Jan 28 10:46:21 CET 2015
* Winfried Neessen <postfixbuch-users at listen.jpberlin.de>:
> Hi Patrick,
>
> Am 2015-01-28 10:03, schrieb Patrick Ben Koetter:
>
> >Wer ein wenig mehr Hintergrund möchte:
> >https://sys4.de/de/blog/2015/01/28/entwarnung-fur-postfix-und-cve-2015-0235-ghost/
> >
>
> Danke fuer die Info bzgl. Postfix. Im Advisory[1] wird auch ein PoC
> von Qualys
> veroeffentlicht um Systeme zu testen.
>
> Leider kann man nicht verallgemeinern ob eine Distribution anfaellig ist.
> Gleiche Versionsnummern eines glibc Pakets (lediglich unterschiedliche
> Repos) koennen anfaellig bzw. nicht anfaellig sein:
RedHat stellt Subscribern ein GHOST-test.sh zur Verfügung mit dem auf die
Vulnerability getestet werden kann. Wenn ein System anfällig ist, helfen
folgene Schritte:
$ yum clean all
$ yum update glibc
Dasselbe gilt für CentOS für das es auch schon Updates gibt.
p at rick
--
[*] sys4 AG
https://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Mehr Informationen über die Mailingliste Postfixbuch-users