Die gestern Abend bekanntgewordene Sicherheitslücke CVE-2015-0235 wurde von der französischen Sicherheitsfirma Qualys entdeckt und wird als „kritisch“ eingestuft.
In bestimmten Situationen reicht es aus eine präparierte eMail an ein verwundbares System zu senden um dieses zu übernehmen, die zur Verfügung stehenden Sicherheitsupdates sollten daher sofort eingespielt werden.
CloudLinux und CentOS, die Basis unserer Server lassen sich mit folgenden Befehlen auf den neusten Stand bringen:
yum clean all && yum update glibc -y
CVE-2015-0235 wurde bereits auf allen rack::SPEED Systemen gepatcht!
Detailierte technische Informationen gibt es wie immer auf heise.de.
(Bild: jbruce, OpenClipart)