Logo Newsfenster
Auto & Verkehr Bildung, Karriere & Schulungen Elektro & Elektronik Essen & Trinken Familie, Kinder & Zuhause Freizeit, Buntes & Vermischtes Garten, Bauen & Wohnen Handel & Dienstleistungen Immobilien Internet & Ecommerce IT, NewMedia & Software Kunst & Kultur Logistik & Transport Maschinenbau Medien & Kommunikation Medizin, Gesundheit & Wellness Mode, Trends & Lifestyle PC, Information & Telekommunikation Politik, Recht & Gesellschaft Sport & Events Tourismus & Reisen Umwelt & Energie Unternehmen, Wirtschaft & Finanzen Vereine & Verbände Werbung, Marketing & Marktforschung Wissenschaft, Forschung & Technik
Pressemitteilung von Thomas Gross

Sicherheitslücke GHOST: kein Spuk in Clavister-Lösungen

02.02.2015 / ID: 186378
Pressemitteilung löschen
PC, Information & Telekommunikation
Kein paranormales Phänomen, sondern Realität: Kürzlich ist die Sicherheitslücke GHOST im Betriebssystem Linux entdeckt worden. Dabei handelt es sich um eine Schwachstelle in der Glibc-Bibliothek, über die Kriminelle Schadcodes einschleusen und das System kapern können. Damit sind Lösungen besonders gefährdet, die auf bestimmten Linux-Versionen basieren, in denen die Schwachstelle vorhanden ist. Nutzer der Lösungen des schwedischen Herstellers Clavister (https://www.clavister.com/) (Nasdaq: CLAV) aber können beruhigt sein: Durch Einsatz eines eigenen, unabhängigen Betriebssystems bleiben sie vom Spuk verschont.

Die Bezeichnung GHOST spielt auf die Funktion "gethostbyname" an. Bei der Schwachstelle wird durch einen Heap-Overflow eine fehlerhafte IP-Adresse mittels dieser Funktion übertragen. Soweit bekannt ist, ist es in zahlreichen Fällen möglich, einen Server dazu zu bringen, den Hostnamen zu einer IP-Adresse aufzulösen. Daher könnte häufig bereits eine einfache E-Mail reichen, um die Lücke auszunutzen. Grundsätzlich ist ein GHOST-Angriff nur möglich, wenn die gethostbyname()-Funktion genutzt wird. Bei neueren Versionen ist die Funktion allerdings durch die getaddrinfo()-Funktion ersetzt worden. Glibc-Versionen ab 2.18 sind von der Sicherheitslücke nicht mehr betroffen. Dennoch kommen bei vielen stabilen Versionen gängiger Linux-Distributionen ältere Glibc-Versionen zum Einsatz; daher ist eine Prüfung ratsam.

Clavister garantiert backdoor-freie Lösungen
Clavister-Kunden können aufatmen: Da der schwedische Security-Experte auf vollständige Eigenentwicklungen vertraut und nicht auf Linux oder andere Open Source-Programme als Basis zurückgreift, sind sie sicher vor GHOST und anderen Schwachstellen von Drittanbietern. Generell gibt Clavister als europäischer Hersteller auch eine Garantie, dass alle Produkte des Portfolios frei von Backdoors sind, sodass Dritte nicht auf Daten und Informationsflüsse zugreifen können.

Weitere Informationen zu GHOST hat Clavister in einem Info-PDF (https://www.clavister.com/globalassets/documents/resources/miscs/clavister-info-ghost-comment-en.pdf) zusammengestellt.
Firewall GHOST IT Security Linux Schwachstelle Network Security

http://www.clavister.de
Clavister Deutschland
Paul-Dessau-Str. 8 22761 Hamburg

Pressekontakt
http://www.sprengel-pr.com
Sprengel & Partner GmbH
Nisterstraße 3 56472 Nisterau


Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.

Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

Empfehlung | devASpr.de
Kostenlos Artikel auf newsfenster.de veröffentlichen
Weitere Artikel von Thomas Gross
19.07.2018 | Thomas Gross
Clavister tritt der Allianz für Cyber-Sicherheit bei
03.05.2018 | Thomas Gross
Clavister gründet Tochtergesellschaft in Deutschland
27.11.2017 | Thomas Gross
Clavister und Europäische Investitionsbank verhandeln über Finanzierung bis zu 20 Millionen Euro
22.11.2017 | Thomas Gross
Przemek Sienkiewicz ist neuer Chief Strategy Officer bei Clavister
13.11.2017 | Thomas Gross
Neue Geschäftsfelder: Clavister und Enea kooperieren
Weitere Artikel in dieser Kategorie
04.03.2026 | Squirro AG
Squirro ernennt David Clarke zum CEO und Dr. Dorian Selz zum Executive Deputy Chairman
03.03.2026 | Netceed
Academy bei Netceed zieht Erfolgsbilanz und startet Schulungen
02.03.2026 | Bergnet GmbH
30 Jahre Bergnet: IT-Expertise aus dem Bergischen Land
02.03.2026 | Stärkentrainer GmbH
Kommunikationstraining, das wirklich wirkt
27.02.2026 | Die VERBRAUCHER INITIATIVE e.V.
Sicher Surfen im Alltag
S-IMG
Über Newsfenster.de
seit: Januar 2011
PM (Pressemitteilung) heute: 49
PM gesamt: 435.348
PM aufgerufen: 75.643.393
Newsfenster ist ein Service von devAS.de
Kontakt | Impressum | Datenschutz | Haftungsausschluss