Entwarnung für Postfix und CVE-2015-0235 (GHOST)

Abstract

Ein Buffer Overflow in der gethostbyname-Funktion der glibc eröffnet eine kritische Sicherheitslücke. Postfix ist nicht betroffen.

Qualys beschreibt in seinem Security Advisory CVE-2015-0235 eine schwerwiegende Sicherheitslücke in glibc. Die Lücke ist ein Buffer Overflow in der Funktion gethostbyname, weshalb Qualys die Lücke „GHOST“ genannt hat.

Viele Applikationen nutzen die …

Continue reading