GHOST (CVE-2015-0235) nennt sich eine Security-Lücke, die in bestimmten Versionen von glibc (ab Version 2.2) auftritt. Die Security-Lücke wurde eigentlich schon mit einem Fix vom 21. Mai 2013 entschärft. Das liegt zwischen der Veröffentlichung von glibc-2.17 und glibc-2.18. Dieser Fix wurde allerdings nicht als relevant für die Security eingestuft und deswegen blieb GHOST unbekannt. Viele neuere Linux-Distributionen verwenden bereit eine glibgc-Version, die nicht von GHOST betroffen ist. Qualys hat GHOST bei einem Code-Audit gefunden. Was ist dann das Problem mit […]

Ich bin gerade auf computerworld.com.au gelandet, weil ich den Artikel mit der Million seitens Oracle an Google gelesen habe und versurfte mich auf der Seite. Der bericht über die neuen tollen Funktionen des gerade veröffentlichten Windows Server 2012 hat mich dann schon umgehauen. Was es nicht alles gibt, dachte ich mir – allerdings kommt mir das auch irgendwie alles bekannt vor – und zwar schon seit Jahren. Der Autor schreibt, dass Windows Server 2012 die erste Version ist, die sich […]