skip to Main Content

Sicherheitsempfehlungen zu GHOST

Stratodesk Ghost Advisory

GHOST wird eine Sicherheitslücke genannt, welche in der C library-Funktion gethostbyname() auftritt. Zwar sind von ihr viele Linux-Systeme betroffen, doch hängt der Schweregrad des Problems sehr stark von den jeweiligem Umständen ab.

Unserer Überzeugung nach sind für NoTouch diese Umstände in reinen VMware- und Citrix-Umgebungen als risikoarm einzustufen. Denn ein Angriff erfordert aller Wahrscheinlichkeit nach die vorherige sowie vollständige feindliche Übernahme der VDI-Server-Umgebung. Sollte das passieren, würde es allerdings für den Angreifer ja keinen Sinn mehr machen, auf die Clients abzuzielen, da er ja bereits vollständigen Zugriff auf das System hat.

In Umgebungen, die den lokalen Firefox-Browser nutzen, gibt es verschiedene Angriffsflächen.

Um jeden Zweifel zu beseitigen, haben wir uns dazu entschieden, unser Betriebssystem upzudaten und glibc 2.19 zu integrieren. Die neue Version 2.39.207 ist für unsere Kunden ab sofort in unserem Download-Portal frei verfügbar (surfen Sie zu www.stratodesk.com/login).

Darüber hinaus empfehlen wir unseren Kunden dringend, ihre virtuellen Managementanwendungen regelmäßig upzudaten. Eine detaillierte Beschreibung dazu finden Sie in unserer Knowledge Base.

Sicherheitsempfehlungen zu GHOST

Stratodesk Ghost Advisory

GHOST wird eine Sicherheitslücke genannt, welche in der C library-Funktion gethostbyname() auftritt. Zwar sind von ihr viele Linux-Systeme betroffen, doch hängt der Schweregrad des Problems sehr stark von den jeweiligem Umständen ab.

Unserer Überzeugung nach sind für NoTouch diese Umstände in reinen VMware- und Citrix-Umgebungen als risikoarm einzustufen. Denn ein Angriff erfordert aller Wahrscheinlichkeit nach die vorherige sowie vollständige feindliche Übernahme der VDI-Server-Umgebung. Sollte das passieren, würde es allerdings für den Angreifer ja keinen Sinn mehr machen, auf die Clients abzuzielen, da er ja bereits vollständigen Zugriff auf das System hat.

In Umgebungen, die den lokalen Firefox-Browser nutzen, gibt es verschiedene Angriffsflächen.

Um jeden Zweifel zu beseitigen, haben wir uns dazu entschieden, unser Betriebssystem upzudaten und glibc 2.19 zu integrieren. Die neue Version 2.39.207 ist für unsere Kunden ab sofort in unserem Download-Portal frei verfügbar (surfen Sie zu www.stratodesk.com/login).

Darüber hinaus empfehlen wir unseren Kunden dringend, ihre virtuellen Managementanwendungen regelmäßig upzudaten. Eine detaillierte Beschreibung dazu finden Sie in unserer Knowledge Base.

Stratodesk Offers Scalable, Unified, and Simplified Endpoint Management – ActualTechMedia

The focus of this Spotlight Series discussion between Stratodesk CEO Emanuel Pirker and ActualTech Media…

Read more
Stratodesk and Citrix LTSR – Bringing Predictability to VDI Endpoints

Stratodesk has received certification for Citrix Ready™  verification for Citrix Virtual Apps and Desktops™ 2203…

Read more
Introducing Stratodesk NoTouch 3.4. & Stratodesk NoTouch Center 4.5.

It’s been a couple of months since Stratodesk NoTouch OS 3.3.727 was released, and this…

Read more

Sign up for your NoTouch OS Free Trial

Free Trial grants you 30 day access to Stratodesk software.









Specific questions or comments:
I agree to the privacy policy
Subscribe to Stratodesk Newsletter

Subscribe to our newsletter:

Back To Top
X