Gestern ist wurde die Sicherheitslücke bekannt und bereits heute kann sie geschlossen werden. Ich habe mein CentOS 6.6 jedenfalls wieder dicht gemacht.
Mittel eines Testtools, könnt ihr erst mal prüfen ob ihr überhaupt betroffen seit:
$ wget https://webshare.uchicago.edu/orgs/ITServices/itsec/Downloads/GHOST.c
$ gcc GHOST.c -o GHOST
$ ./GHOST
[responds vulnerable OR not vulnerable ]
Sollte der Test vulnerable ausgeben, dann ist euer Server betroffen und ihr solltet auf einem Centos/RHEL/Ferdora folgendes machen:
yum update glibc*
Anschließend ist ein Reboot empfehlenswert und der test sollte danach “not vulnerable” ausgeben.
Gefällt mir
