http://www.heise.de/newsticker/meldung/glibc-Dramatische-Sicherheitsluecke-in-Linux-Netzwerkfunktionen-3107621.html

- eine recht gefährliche Lücke in glibc. Also am besten alle Linuxe aktualisieren sobald der Patch bereitsteht....

Bei dieser Lücke wurde wohl hinter den Kulissen gut zusammengearbeitet, denn viele (alle?) hatten zum Zeitpunkt der Veröffentlichung der Lücke bereits gepatchte Pakete bereitgestellt. Und zum Glück ist Android nicht betroffen - mein (gefühlt noch sehr aktuelles) Handy ist seit kurzem aus der Supportphase raus. :mad:

Debian: https://security-tracker.debian.org/tracker/CVE-2015-7547
Ubuntu: http://people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-7547.html

Immerhin schön übersichtlich, für andere Distris habe ich auf die Schnelle nichts vergleichbares gefunden...

Gibt es eine Versionsnummer o.ae., anhand derer man feststellen kann, ob die local installierte Version der glibc bereits gepatcht ist oder eben nicht?

Hier momentan: openSuSI 13.2 mit glibc-2.19-16.18.1.x86_64

Danke fuer allfaellige Hinweise/Links und Gruss
Pit.

Bei OpenSuse ist es derzeit noch nicht gefixt.
Wird in den nächsten Tagen bestimmt kommen ....

Bei OpenSuse 13.2 gefixt.

glibc 2.19-16.18.1 -> 2.19-16.22.2

Gepatchte Version kam eben bei mir an -

Bei der OpenSuse Leap hatte jemand schon am 16.2. gegen 23:00 das Paket gebaut- bei mir kam es am 17.2. mit meinen Standard-Updates an. Kompliment an die OpenSuse Maintainer!

Alle openSUSE Versionen sind gepatched:

On Thu, Feb 18, 2016 at 11:19:36AM +0100, Wolfgang Rosenauer wrote:
> Am 18.02.2016 um 10:43 schrieb Stephan von Krawczynski:
> > Hallo,
> >
> > weiss jemand fuer welche opensuse Versionen die glibc gepatcht wird (sprich
> > noch ein Update kommt)?
> >
> eine nicht offizielle Antwort ohne Garantie kann ich geben:
> Für alle "unterstützten":
> Leap 42.1 (schon da)
> 13.2
> 13.1 (Evergreen)
> 11.4 (Evergreen)

Inzwischen wurde fuer alle openSUSE Distributionen Updates released.

Ciao, Marcus
--

Alle Achtung an die Leute die die Versionen pflegen!

HI,

Weiß jemand ob es auch einen Fix für die openSuSE 12.3 gibt?
Aktuelle Version ist 2.17-4.17.1.

Oder gibt es eine Möglichkeit, diese selbst zu patchen?
Vielen Dank im voraus

ThyMaster

Es gibt nur Fixes für aktiv gepflegte openSUSE Versionen, sowie für Evergreen.

OpenSUSE 12.3 ist nicht dabei.

Auf gut Deutsch:
Du solltest ein Upgrade Deiner Version machen.........

12.3 dürfte viele weitere Sicherheitslücken haben.