Sicherheitslücke CVE-2015-7547 in glibc

Update für die REDDOXX E-Mail Appliance bereits verfügbar

Mitarbeiter aus den Sicherheitsabteilungen bei RedHat und Google haben in der weit verbreiteten Systembibliothek glibc eine dramatische Sicherheitslücke erkannt. Bei der glibc (GNU-C) handelt es sich in um eine Standard-C Bibliothek, die von den allermeisten Linux-Distributionen verwendet wird. Die Sicherheitslücke ist unter der Bezeichnung CVE-2015-7547 als „kritisch“ beschrieben.

Das Ausnutzen dieser Sicherheitslücke gilt unter Experten jedoch als höchst aufwendig. Nicht nur, dass sehr spezielle Antworten auf dedizierte DNS-Anfragen des Systems erwarten werden, nein, zusätzlich müssen weitere interne Sicherungsmaßnahmen umgegangen bzw. ausgeschaltet werden. Es ist nicht bekannt, dass externe Zugriffe auf Linux-Systeme tatsächlich einen Schaden verursachten, jedoch wird ein dringendes Update als vorbeugende Maßnahme empfohlen. 

Die Entwicklungsingenieure der REDDOXX haben augenblicklich reagiert und ein Hotfix zur Behebung dieses Problems zur Verfügung gestellt. Der Hotfix steht für alle Anwender der REDDOXX E-Mail Suite zur Verfügung und sollte unverzüglich installiert werden. Durch diese Maßnahme ist gewährleistet, dass die Sicherheitslücke CVE-2015-7547 geschlossen wird.    

Installieren des Hotfixes in die REDDOXX E-Mail Suite

Die Sicherheitslücke CVE-2015-7547 in der Linux glibc wird durch ein Update auf die aktuelle REDDOXX E-Mail Management-Software mit anschließendem Installieren des Hotfixes geschlossen.

Nachfolgende Schritte sind durchzuführen:

Voraussetzung zur Installation des Hotfixes: Update auf die aktuelle REDDOXX Version 2031 inkl. SP3

1k  

Screenshot der REDDOXX Administration zur Installation von Updates

Installation des Hotfixes über das Diagnose Center in der REDDOXX Administrationsoberfläche:

2k

Screenshot des Diagnose Centers zur Installation des Hotfixes

Tipp für automatische Hotfix-Installation

Wussten Sie schon? Seit der Version 2031 SP3 unterstützt die REDDOXX Appliance das automatische Installieren von Hotfixes. Hierzu müssen Sie im Diagnose Center lediglich die automatische Firmwareüberprüfung aktivieren und dabei bei der Option „Hotfix“ die Auswahl „Install“ einstellen. Somit werden zukünftig neue Hotfixes zeitnah installiert und verringern dadurch deutlich das Risiko einer Sicherheitslücke.

Diagnose Center_automatische Hotfix Installation aktivieren

Screenshot des Diagnose Centers zur Aktivierung der automatischen Hotfix-Installation