Sicherheitslücke in der glibc-Bibliothek

Entwickler von Google und Red Hat haben unabhängig voneinander eine schwerwiegende Sicherheitslücke in der glibc-Bibliothek gefunden. Dabei lässt sich durch gezielte DNS-Antworten die Namensauflösungsfunktion der Bibliothek dazu verwenden, fremden Code auszuführen. Der Fehler ist in allen Releases ab der Version 2.9 vorhanden. Glibc ist die C-Standardbibliothek der meisten Linux-Distributionen. Wer einen oder mehrere Linux-Server betreibt, sollte den für die meisten Distributionen bereits erscheinen Patch, schnellstmöglich einspielen.