Sicherheitsempfehlungen zu GHOST

  • Published:
  • Updated:
  • Author: epirker

Stratodesk Ghost Advisory

GHOST wird eine Sicherheitslücke genannt, welche in der C library-Funktion gethostbyname() auftritt. Zwar sind von ihr viele Linux-Systeme betroffen, doch hängt der Schweregrad des Problems sehr stark von den jeweiligem Umständen ab.

Unserer Überzeugung nach sind für NoTouch diese Umstände in reinen VMware- und Citrix-Umgebungen als risikoarm einzustufen. Denn ein Angriff erfordert aller Wahrscheinlichkeit nach die vorherige sowie vollständige feindliche Übernahme der VDI-Server-Umgebung. Sollte das passieren, würde es allerdings für den Angreifer ja keinen Sinn mehr machen, auf die Clients abzuzielen, da er ja bereits vollständigen Zugriff auf das System hat.

In Umgebungen, die den lokalen Firefox-Browser nutzen, gibt es verschiedene Angriffsflächen.

Um jeden Zweifel zu beseitigen, haben wir uns dazu entschieden, unser Betriebssystem upzudaten und glibc 2.19 zu integrieren. Die neue Version 2.39.207 ist für unsere Kunden ab sofort in unserem Download-Portal frei verfügbar (surfen Sie zu www.stratodesk.com/login).

Darüber hinaus empfehlen wir unseren Kunden dringend, ihre virtuellen Managementanwendungen regelmäßig upzudaten. Eine detaillierte Beschreibung dazu finden Sie in unserer Knowledge Base.

author avatar
epirker
See Full Bio

Share this

Sicherheitsempfehlungen zu GHOST

Stratodesk Ghost Advisory

GHOST wird eine Sicherheitslücke genannt, welche in der C library-Funktion gethostbyname() auftritt. Zwar sind von ihr viele Linux-Systeme betroffen, doch hängt der Schweregrad des Problems sehr stark von den jeweiligem Umständen ab.

Unserer Überzeugung nach sind für NoTouch diese Umstände in reinen VMware- und Citrix-Umgebungen als risikoarm einzustufen. Denn ein Angriff erfordert aller Wahrscheinlichkeit nach die vorherige sowie vollständige feindliche Übernahme der VDI-Server-Umgebung. Sollte das passieren, würde es allerdings für den Angreifer ja keinen Sinn mehr machen, auf die Clients abzuzielen, da er ja bereits vollständigen Zugriff auf das System hat.

In Umgebungen, die den lokalen Firefox-Browser nutzen, gibt es verschiedene Angriffsflächen.

Um jeden Zweifel zu beseitigen, haben wir uns dazu entschieden, unser Betriebssystem upzudaten und glibc 2.19 zu integrieren. Die neue Version 2.39.207 ist für unsere Kunden ab sofort in unserem Download-Portal frei verfügbar (surfen Sie zu www.stratodesk.com/login).

Darüber hinaus empfehlen wir unseren Kunden dringend, ihre virtuellen Managementanwendungen regelmäßig upzudaten. Eine detaillierte Beschreibung dazu finden Sie in unserer Knowledge Base.

author avatar
epirker
See Full Bio
Integrate ControlUp for Enhanced Monitoring and Troubleshooting of Stratodesk NoTouch Endpoints
April 4, 2024

With the introduction of NoTouch 3.4.95, we’ve integrated two technologies from ControlUp which are Remote…

Read more
Stratodesk March 2024 Newsletter
April 3, 2024

Discover the Latest Updates from Stratodesk! Introducing the Latest NoTouch Releases This month, we released…

Read more
Navigating the Evolution of EUC Protocols: A Look at PCoIP and How Stratodesk Brings Peace of Mind
April 1, 2024

In the dynamic landscape of End User Computing (EUC), technologies evolve rapidly, and strategies shift…

Read more

Subscribe to our newsletter:

Back To Top