Security Bug Linux Servers `Ghost Bug`
Security Bug Linux Servers `Ghost Bug`
Voor verschillende linux distributies is afgelopen dinsdag 27 januari 2015 een ernstige security bug in de Linux glibc library aan het licht gekomen. Deze ‘GHOST bug’ of ‘GHOST vulnerability’ stelt kwaadwillenden in staat op afstand code uit te voeren op vatbare systemen door een buffer overflow in de glibc’s GetHOST-functies te exploiteren
De security bug zijn een groot risico op Linux-systemen met een glibc library ouden dan glibc-2.18. Voor onderstaande distributies is een verhoogd risico, alle hebben al een patch uitgebracht welke op een eenvoudige wijzen de problemen kan verhelpen.
- CentOS 5 / 6 / 7
- Debian 7
- Red Hat Enterprise Linux 5 / 6 / 7
- Ubuntu 10.04 / 12.04
Onze medewerkers zijn de afgelopen dagen al aan de slag geweest om alle managed servers te updaten om problemen te voorkomen. Al onze systemen en de managed systemen van onze klanten zijn geupdate en lopen dus geen risico meer.
Unmanaged Server
Heeft u een Unmanaged server bij ons, of huurt u co-locatie ruimte dan adviseren wij u dringen spoedig actie te ondernemen. Wij raden aan uw systemen te controleren en te voorzien van de laatste updates. Nadat u deze updates heeft geinstalleerd dient u de server te herstarten.
De commando's:
Debian/ Ubuntu
$ apt-get update
$ apt-get dist-upgrade
Indien u enkel glibc van een update wilt voorzien:
$ apt-get update
$ apt-get install --only-upgrade libc6
Red Hat / Fedora / CentOS
$ yum clean all
$ yum update
Indien u enkel glibc van een update wilt voorzien:
$ yum clean all
$ yum update glibc
Vergeet niet om na de update het systeem te herstarten:
$ reboot
Voor meer informatie verwijzen wij u graag door naar:
http://www.openwall.com/lists/oss-security/2015/01/27/9
https://community.qualys.com/blogs/laws-of-vulnerabilities/2015/01/27/the-ghost-vulnerability
Wilt u zelf op de hoogte gehouden worden betreft ontwikkelingen van uw besturingssysteem:
CentOS:
https://access.redhat.com/security/cve/
Debian:
https://security-tracker.debian.org/tracker/
Ubuntu:
http://people.canonical.com/~ubuntu-security/cve/
Wanneer u vragen of hulp nodig heeft bij het updaten van uw systeem, neem dan contact op met onze medewerkers op nummer: 013-4700 700
<< Terug naar blog overzicht
Heeft U interesse of vragen?
Meer informatie?
Neem contact op met onze specialisten:
Mitchel van Amstel
Applicatieontwikkelaar
T: 013-4 700 700