On Sat, Feb 20, 2016 at 10:20:39AM +0100, Joachim H. wrote:
Moin,
es wurde ja bekannt gegeben, dass glibc mit einem sicherheitsrelevanten Bug behaftet ist.
Ich habe hier einen virtuellen Host mit Opensuse 13.1 am rennen. 13.1 wird, so weit ich das sehen kann, nicht mehr von Opensuse gepflegt.
Kann man irgendwie prüfen, ob die installierte glibc betroffen ist? Ich hatte die Repos von download.opensuse.org eingebunden und da gab es zwar einen Zeitstempel von gestern am Verzeichnis und ein zypper up hat auch glibc erneuert, doch bleibt's bei der Version 2.18-4.41.2.
Ein Upgrade auf ein neueres Opensuse ist leider offensichtlich nicht möglich, wird vom Provider nicht mehr angeboten.
Ich werde mich jetzt nach Alternativen umsehen, doch bleibt erstmal die Frage, ob mein System jetzt noch betroffen ist oder nicht.
Es gab gestern ein Update fuer glibc auf 13.1 das diesen Bug behebt. http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00044.html glibc-2.18-4.41.2 ist die gefixte Version rpm -q --changelog glibc|less um sich den Anfang des Changelogs anzuschauen, und zu gucken ob die CVE-2015-7547 da vorkommt. Ciao, Marcus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org