Skip to content

 Product Release: NoTouch OS 3.6.225
See what’s new

Sicherheitsempfehlungen zu GHOST

Stratodesk Ghost Advisory

GHOST wird eine Sicherheitslücke genannt, welche in der C library-Funktion gethostbyname() auftritt. Zwar sind von ihr viele Linux-Systeme betroffen, doch hängt der Schweregrad des Problems sehr stark von den jeweiligem Umständen ab.

Unserer Überzeugung nach sind für NoTouch diese Umstände in reinen VMware- und Citrix-Umgebungen als risikoarm einzustufen. Denn ein Angriff erfordert aller Wahrscheinlichkeit nach die vorherige sowie vollständige feindliche Übernahme der VDI-Server-Umgebung. Sollte das passieren, würde es allerdings für den Angreifer ja keinen Sinn mehr machen, auf die Clients abzuzielen, da er ja bereits vollständigen Zugriff auf das System hat.

In Umgebungen, die den lokalen Firefox-Browser nutzen, gibt es verschiedene Angriffsflächen.

Um jeden Zweifel zu beseitigen, haben wir uns dazu entschieden, unser Betriebssystem upzudaten und glibc 2.19 zu integrieren. Die neue Version 2.39.207 ist für unsere Kunden ab sofort in unserem Download-Portal frei verfügbar (surfen Sie zu www.stratodesk.com/login).

Darüber hinaus empfehlen wir unseren Kunden dringend, ihre virtuellen Managementanwendungen regelmäßig upzudaten. Eine detaillierte Beschreibung dazu finden Sie in unserer Knowledge Base.

author avatar
epirker

Sicherheitsempfehlungen zu GHOST

Stratodesk Ghost Advisory

GHOST wird eine Sicherheitslücke genannt, welche in der C library-Funktion gethostbyname() auftritt. Zwar sind von ihr viele Linux-Systeme betroffen, doch hängt der Schweregrad des Problems sehr stark von den jeweiligem Umständen ab.

Unserer Überzeugung nach sind für NoTouch diese Umstände in reinen VMware- und Citrix-Umgebungen als risikoarm einzustufen. Denn ein Angriff erfordert aller Wahrscheinlichkeit nach die vorherige sowie vollständige feindliche Übernahme der VDI-Server-Umgebung. Sollte das passieren, würde es allerdings für den Angreifer ja keinen Sinn mehr machen, auf die Clients abzuzielen, da er ja bereits vollständigen Zugriff auf das System hat.

In Umgebungen, die den lokalen Firefox-Browser nutzen, gibt es verschiedene Angriffsflächen.

Um jeden Zweifel zu beseitigen, haben wir uns dazu entschieden, unser Betriebssystem upzudaten und glibc 2.19 zu integrieren. Die neue Version 2.39.207 ist für unsere Kunden ab sofort in unserem Download-Portal frei verfügbar (surfen Sie zu www.stratodesk.com/login).

Darüber hinaus empfehlen wir unseren Kunden dringend, ihre virtuellen Managementanwendungen regelmäßig upzudaten. Eine detaillierte Beschreibung dazu finden Sie in unserer Knowledge Base.

author avatar
epirker
Stratodesk and ClearCube: A Powerful Solution for Ultra-Secure VDI Environments

For almost 30 years ClearCube has been crafting IT solutions for the most demanding IT…

Read more

Subscribe to our newsletter:

Back To Top