Google+
RSS
(+48) 71-707-03-76
suncapital@suncapital.pl

Luka w bibliotece glibc Linux, a produkty Kerio®

slawek
Bez kategorii, Bezpieczeństwo IT, Kerio, Ogólnie, Samepage, serwery pocztowe

KerioLogoBadacze bezpieczeństwa poinformowali o wykryciu podatności biblioteki glibc w systemach Linux, oznaczonej CVE-2015-7547. Może być ona wykorzystana do eskalacji uprawnień i dostępu do serwera oraz wykonania kodu jako root. Specjalnie spreparowana odpowiedź DNS może powodować przepełnienie bufora w systemach Linux. Sprawdź co należy zrobić z wykrytą luką w kontekście używania produktów Kerio®.

Kerio® Cloud

Wszystkie systemy pracujące w ramach Kerio Cloud są zaktualizowane i zabezpieczone przed tą podatnością.

Kerio® Connect

Luka jest obecna we wszystkich systemach Linux, wspieranych przez Kerio Connect (Debian, Ubuntu, Red Hat, CentOS).

Rozwiązaniem problemu jest zaktualizowanie systemu operacyjnego oraz wykonanie restartu serwera po instalacji najnowszej aktualizacji dla biblioteki glibc.

Kerio® Connect Virtual Appliance

Przed wykonaniem polecenia „apt-get update” należy upewnić się, że plik /etc/apt/sources.list zawiera aktualną listę repozytoriów pakietów dla systemu Debian. Lista powinna obejmować trzy repozytoria: main packages, updates i security updates.

Aby wyedytować plik, należy użyć polecenia „sudo nano /etc/apt/sources.list”.

Dla systemu Debian 7 (Wheezy) plik powinien zawierać:

deb http://ftp.debian.org/debian wheezy main
deb-src http://ftp.debian.org/debian wheezy main

deb http://ftp.debian.org/debian wheezy-updates main
deb-src http://ftp.debian.org/debian wheezy-updates main

deb http://security.debian.org/ wheezy/updates main
deb-src http://security.debian.org/ wheezy/updates main

Dla systemu Debian 6 (Squeeze) plik powinien zawierać:

deb http://ftp.debian.org/debian/ squeeze main contrib
deb-src http://ftp.debian.org/debian/ squeeze main contrib

deb http://security.debian.org/ squeeze/updates main contrib
deb-src http://security.debian.org/ squeeze/updates main contrib

deb http://ftp.debian.org/debian squeeze-lts main contrib
deb-src http://ftp.debian.org/debian squeeze-lts main contrib

Kerio® Control

Kerio Control Box, software appliance i virtual appliance do wersji 9.0.1 zawierają podatną bibliotekę glibc. Łatka znajduje się w oprogramowaniu Kerio Control 9.0.1 patch 2. Aktualizacji można dokonać bezpośrednio z poziomu interfejsu administracyjnego lub pobierając pakiet aktualizacyjny ze strony Kerio®.

Kerio® Operator

Kerio Operator Box oraz software appliance do wersji 2.4.5 zawierają podatną na ataki bibliotekę glibc. Instalacja nowej wersji Kerio Operator 2.4.5 patch 2 rozwiązuje problem.

MyKerio®

Usługa MyKerio nie jest objęta podatnością CVE-2015-7547.

Zachęcamy do zaktualizowania wykorzystywanych serwerów i oprogramowania. Oficjalne informacje od producenta można znaleźć na dedykowanej stronie SamePage®.

Tagi: aktualizacja, biblioteka glibc, CentOS, cloud, connect, Control. Operator, CVE-2015-7547, Debian, kerio, Linucx, luka glibc, patch, podatność glibc, Red Hat, ubuntu, update, upgrade,

Lista kategorii

Archiwum

Przydatne linki

Suncapital - Dystrybutor oprogramowania

Kerio - Poznaj rozwiązania Kerio

GFI Software - Bezpieczeństwo IT

Sohpos - Kompleksowa ochrona i kontrola danych

Mailstore - Archiwizacja poczty

BackupAssist - Kompletny backup dla Windows

ERP i optymalizacja pracy

Sun Capital Cloud - usługi w chmurze

Helpdesk - Pomoc techniczna Suncapital

Kontakt

Sun Capital Sp. z o.o.
53-034 Wrocław
ul. Ołtaszyńska 92c/6
(+48) 71-707-03-76 lub 71-360-81-00
(+48) 71-794-93-76
suncapital@suncapital.pl
© FirewallBlog – BLOG IT 2017 - SunCapital - www.suncapital.pl | Wykonanie pavos.media