Beste leden,
We willen je even informeren dat er zopas een zeer zware fout is gevonden in glibc.
Hierdoor kunnen enorm veel linux servers extern worden overgenomen.
De naam van deze nieuwe bug is de "Ghost bug".
Momenteel is er nog niet voor elke distributie een update beschikbaar, maar we raden iedereen aan om de komende dagen zoveel als mogelijk hun servers te updaten tot dit probleem werd gepatched.
Debian heeft al een patch beschikbaar, de andere distributies zullen in de komende uren en dagen volgen.
De fout komt voort uit een heap-based buffer overflow, welke kan gevonden worden in de functie __nss_hostname_digits_dots() in glibc.
Deze functie wordt bijvoorbeeld gebruikt in _gethostbyname (en dit wordt wel regelmatig gebruikt).
Update dus zeker je servers meteen zodra de update beschikbaar komt.