hne
Joined: 11 Jul 2008 Posts: 210 Location: Hannover
|
Posted: 18.02.2016, 15:11 Post subject: CVE-2015-7547 glibc getaddrinfo stack-based buffer overflow |
|
|
Ein System mit von SSV ausgelieferter Standard-Software ist von dem Bug "CVE-2015-7547" nicht betroffen, weil glibc vor Version 2.9 benutzt wird.
Kunden mit selbst compilierter glibc müssen bitte selbst die Verwundbarkeit prüfen!
Tips, wie man auch ohne Software-Update, z.B. durch Firewallregeln das Problem verhindern kann, gibt es in der ausführichen Beschreibung.
siehe: CVE-2015-7547 --- glibc getaddrinfo() stack-based buffer overflow _________________ Henry Nestler |
|