[Postfixbuch-users] Postfix ist nicht von GHOST betroffen

Patrick Ben Koetter p at sys4.de
Mi Jan 28 10:46:21 CET 2015


* Winfried Neessen <postfixbuch-users at listen.jpberlin.de>:
> Hi Patrick,
> 
> Am 2015-01-28 10:03, schrieb Patrick Ben Koetter:
> 
> >Wer ein wenig mehr Hintergrund möchte:
> >https://sys4.de/de/blog/2015/01/28/entwarnung-fur-postfix-und-cve-2015-0235-ghost/
> >
> 
> Danke fuer die Info bzgl. Postfix. Im Advisory[1] wird auch ein PoC
> von Qualys
> veroeffentlicht um Systeme zu testen.
> 
> Leider kann man nicht verallgemeinern ob eine Distribution anfaellig ist.
> Gleiche Versionsnummern eines glibc Pakets (lediglich unterschiedliche
> Repos) koennen anfaellig bzw. nicht anfaellig sein:

RedHat stellt Subscribern ein GHOST-test.sh zur Verfügung mit dem auf die
Vulnerability getestet werden kann. Wenn ein System anfällig ist, helfen
folgene Schritte:

$ yum clean all
$ yum update glibc

Dasselbe gilt für CentOS für das es auch schon Updates gibt.

p at rick

-- 
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
 



Mehr Informationen über die Mailingliste Postfixbuch-users