Security issue: GHOST
Last week a security issue has been reevaluated in regards to the urgency, the issue is know since 2013 but was not considered security relevant before.
Ghost is a buffer overflow that affects any system running glibc-2.2 or earlier. The official function in the GNU C Library that allows for the buffer overflow is _nss_hostname_digits_dots().
To remediate this issue, we already patched our load balancers and restarted most of the relevant services.
As part of this ISSUE we already patched our load balancer and restarted the most relevant services last week.
During our upcoming patch night on 12. February all our systems will patched with the latest libraries to remediate this issue.
Letzte Woche wurde eine bereits bekannt Sicherheitslücke als Sicherheitsrelevant eingestuft. Diese Sicherheitslücke ist bereits seit 2013 bekannt, wurde bei Ihrer Entdeckung aber nicht als Sicherheitsrelevant eingestuft.
Ghost ist eine buffer-overflow Problematik und betrifft alle Systeme, welche glibc-2.2 oder früher installiert haben. Die betroffene Funktion heisst: _nss_hostname_digits_dots().
Wir haben daher bereits letzte Woche unsere Loadbalancer gepatcht und die relevanten Services neu gestartet. Am 12. Februar während unsere Patchnacht, werden alle Systeme mit den neuesten libraries aktualisiert.