CVE-2015-0235 aka GHOST - local + remote

[MadMakz]

CVE-2015-0235

Ich poste das mal hier weil der PoC-Code wohl zu früh durchgerutscht ist.


https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2015-0235
https://security-tracker.debian.org/tracker/CVE-2015-0235

Debian >= 7 gepatcht. Rhel/Centos (5-7) sind gepatcht. *buntu 14.04 LTS immun, 10.04, 12.04 gepatcht.

 

[rauppe31]

Braucht das Update denn einen Neustart oder reicht einfach das normale Upgraden?

 

[d4f]

Theoretisch nicht, ABER _jede_ von glibc abhängige Applikation (das sollte so ziemlich Jede sein) muss neu gestartet werden.
Im Zweifelsfall ist ein Reboot also einfacher und teilweise deutlich schneller.