Sicherheitsempfehlungen zu GHOST

  • Published:
  • Updated:
  • Author: epirker

Stratodesk Ghost Advisory

GHOST wird eine Sicherheitslücke genannt, welche in der C library-Funktion gethostbyname() auftritt. Zwar sind von ihr viele Linux-Systeme betroffen, doch hängt der Schweregrad des Problems sehr stark von den jeweiligem Umständen ab.

Unserer Überzeugung nach sind für NoTouch diese Umstände in reinen VMware- und Citrix-Umgebungen als risikoarm einzustufen. Denn ein Angriff erfordert aller Wahrscheinlichkeit nach die vorherige sowie vollständige feindliche Übernahme der VDI-Server-Umgebung. Sollte das passieren, würde es allerdings für den Angreifer ja keinen Sinn mehr machen, auf die Clients abzuzielen, da er ja bereits vollständigen Zugriff auf das System hat.

In Umgebungen, die den lokalen Firefox-Browser nutzen, gibt es verschiedene Angriffsflächen.

Um jeden Zweifel zu beseitigen, haben wir uns dazu entschieden, unser Betriebssystem upzudaten und glibc 2.19 zu integrieren. Die neue Version 2.39.207 ist für unsere Kunden ab sofort in unserem Download-Portal frei verfügbar (surfen Sie zu www.stratodesk.com/login).

Darüber hinaus empfehlen wir unseren Kunden dringend, ihre virtuellen Managementanwendungen regelmäßig upzudaten. Eine detaillierte Beschreibung dazu finden Sie in unserer Knowledge Base.

Share this

Sicherheitsempfehlungen zu GHOST

Stratodesk Ghost Advisory

GHOST wird eine Sicherheitslücke genannt, welche in der C library-Funktion gethostbyname() auftritt. Zwar sind von ihr viele Linux-Systeme betroffen, doch hängt der Schweregrad des Problems sehr stark von den jeweiligem Umständen ab.

Unserer Überzeugung nach sind für NoTouch diese Umstände in reinen VMware- und Citrix-Umgebungen als risikoarm einzustufen. Denn ein Angriff erfordert aller Wahrscheinlichkeit nach die vorherige sowie vollständige feindliche Übernahme der VDI-Server-Umgebung. Sollte das passieren, würde es allerdings für den Angreifer ja keinen Sinn mehr machen, auf die Clients abzuzielen, da er ja bereits vollständigen Zugriff auf das System hat.

In Umgebungen, die den lokalen Firefox-Browser nutzen, gibt es verschiedene Angriffsflächen.

Um jeden Zweifel zu beseitigen, haben wir uns dazu entschieden, unser Betriebssystem upzudaten und glibc 2.19 zu integrieren. Die neue Version 2.39.207 ist für unsere Kunden ab sofort in unserem Download-Portal frei verfügbar (surfen Sie zu www.stratodesk.com/login).

Darüber hinaus empfehlen wir unseren Kunden dringend, ihre virtuellen Managementanwendungen regelmäßig upzudaten. Eine detaillierte Beschreibung dazu finden Sie in unserer Knowledge Base.

October 2023 Newsletter
November 1, 2023

October Newsletter: Product Release + Webinar + Citrix + Sustainable IT + More

Read more
Unburden IT and unlock the full potential of your digital workspace with Stratodesk and Citrix
October 30, 2023

Secure and reliable End-User Computing (EUC) has always been a great challenge for enterprises. As…

Read more
NoTouch OS 3.5.94 and NoTouch Center 4.5.483 EAR Release Notes
October 30, 2023

As we approach the month of November, we are excited to announce our upcoming release…

Read more

Subscribe to our newsletter:

Back To Top