Hallo, >> http://www.heise.de/newsticker/meldung/glibc-Dramatische-Sicherheitsl >> uecke-in-Linux-Netzwerkfunktionen-3107621.html > > Mit aller Vorsicht: das scheint nur Linux-Clients zu betreffen, die > direkt auf einen externen Rechner zugreifen können. > > Die Darstellung im Artikel ist etwas unklar, aber anscheinend muss der > gefährdete Rechner eine DNS-Anfrage losschicken. > > Der Server sollte sowieso geschützt sein, z.B. durch "iptables".
genau so sehe ich das auch. Der Angreifer muss den verwendeten DNS in der Hand haben, damit er eine zu große Antwort schicken kann, die dann den Überlauf erzeugt. Der DNS ist immer sicherheitskritisch: es wird wohl niemand von uns einen fragwürdigen DNS verwenden. Ich bedaure auch, dass das so hingestellt wird, als hätte man da eine riesen Sicherheitsloch. Viele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
