Contact
QR code for the current URL

Story Box-ID: 724196

Clavister AB Paul-Dessau-Straße 8 22761 Hamburg, Germany http://www.clavister.com
Contact Mr Thomas Gross +49 40 4112590
Company logo of Clavister AB
Clavister AB

Sicherheitslücke GHOST: kein Spuk in Clavister-Lösungen

Schwachstelle in Linux-Betriebssystem erlaubt Einschleusen von Schadcodes

(PresseBox) (Hamburg, )
Kein paranormales Phänomen, sondern Realität: Kürzlich ist die Sicherheitslücke GHOST im Betriebssystem Linux entdeckt worden. Dabei handelt es sich um eine Schwachstelle in der Glibc-Bibliothek, über die Kriminelle Schadcodes einschleusen und das System kapern können. Damit sind Lösungen besonders gefährdet, die auf bestimmten Linux-Versionen basieren, in denen die Schwachstelle vorhanden ist. Nutzer der Lösungen des schwedischen Herstellers Clavister (Nasdaq: CLAV) aber können beruhigt sein: Durch Einsatz eines eigenen, unabhängigen Betriebssystems bleiben sie vom Spuk verschont.

Die Bezeichnung GHOST spielt auf die Funktion "gethostbyname" an. Bei der Schwachstelle wird durch einen Heap-Overflow eine fehlerhafte IP-Adresse mittels dieser Funktion übertragen. Soweit bekannt ist, ist es in zahlreichen Fällen möglich, einen Server dazu zu bringen, den Hostnamen zu einer IP-Adresse aufzulösen. Daher könnte häufig bereits eine einfache E-Mail reichen, um die Lücke auszunutzen. Grundsätzlich ist ein GHOST-Angriff nur möglich, wenn die gethostbyname()-Funktion genutzt wird. Bei neueren Versionen ist die Funktion allerdings durch die getaddrinfo()-Funktion ersetzt worden. Glibc-Versionen ab 2.18 sind von der Sicherheitslücke nicht mehr betroffen. Dennoch kommen bei vielen stabilen Versionen gängiger Linux-Distributionen ältere Glibc-Versionen zum Einsatz; daher ist eine Prüfung ratsam.

Clavister garantiert backdoor-freie Lösungen
Clavister-Kunden können aufatmen: Da der schwedische Security-Experte auf vollständige Eigenentwicklungen vertraut und nicht auf Linux oder andere Open Source-Programme als Basis zurückgreift, sind sie sicher vor GHOST und anderen Schwachstellen von Drittanbietern. Generell gibt Clavister als europäischer Hersteller auch eine Garantie, dass alle Produkte des Portfolios frei von Backdoors sind, sodass Dritte nicht auf Daten und Informationsflüsse zugreifen können.

Weitere Informationen zu GHOST hat Clavister in einem Info-PDF zusammengestellt.

Website Promotion

Website Promotion

Clavister AB

Gegründet im Jahr 1997, ist Clavister ein führender Mobile- und Network Security-Provider. Die preisgekrönten Lösungen basieren auf Einfachheit, gutem Design und sehr guter Performance, um sicherzustellen, dass Cloud-Service-Anbieter, große Unternehmen und Telekommunikationsbetreiber den bestmöglichen Schutz gegen die digitalen Bedrohungen von heute und morgen erhalten. Alle Produkte sind in einem skandinavischen Design entworfen, gekoppelt mit schwedischer Technologie. Clavister hält außerdem einen Weltrekord für den schnellsten Firewall-Durchsatz. Weitere Informationen erhalten Sie unter www.clavister.com.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.