Red Hat

shutterstock_bug (Bild: Shutterstock)

Gravierende Lücke in GNU-C-Bibliothek entdeckt

Die Anfälligkeit steckt in der Bibliothek Glibc ab Version 2.9. Durch einen Pufferüberlauf im client-seitigen DNS-Resolver erlaubt sie das Einschleusen und Ausführen von Schadcode. Mittlerweile steht Beispielcode für einen Exploit, aber auch ein Patch bereit.

Fedora 23 (Bild: fedoraproject.org

Fedora 23 soll vor allem mehr Sicherheit bringen

Wie seit Version 21 üblich, liegt auch die aktuelle, finale 23. Ausgabe der Linux-Distribution in Editionen für Server, Cloud und Workstations vor. Sie soll durch die Einführung von Compiler Flags für merh Systemsicherheit sorgen. Außerdem wurden zahlreiche Software-Pakete aktualisiert.

Red Hat OpenShift Logo

Red Hat stellt Start-up-Programm für seine OpenShift-Plattform vor

In dessen Rahmen soll OpenShift Online, die Public-Cloud-Applikations- und Entwicklungsplattform von Red Hat, Gründern beim Aufbau ihres Unternehmens und der Expansion helfen. Das Angebot richtet sich an Software-Start-ups, die ein SaaS-basierendes Produkt entwickeln. Sie können sich ab sofort dafür bewerben.

Bash Logo

Weiterer Patch beseitigt drei Sicherheitslücken in Bash

Alle drei sind allerdings nicht so gravierend, wie der inzwischen als Shellshock bezeichnete Bug in der Bourne-Again-Shell. Dennoch sollten auch die neuen Patches umgehend eingespielt werden: Eine IT-Sicherheitsfirma hat nämlich bereits zahlreiche Scans nach Servern mit ungepatchten Bash-Versionen festgestellt.

red-hat-logo

Final von Red Hat Enterprise Linux 7 nun verfügbar

Sie eignet sich für Bare-Metal-Installation, virtuelle Maschinen sowie Private- und Public-Cloud-Umgebungen. Neben einer erheblichen Performancesteigerung zählen Support für Docker-Container, erweiterte Windows-Interoperabilität und eine vereinfachte Verwaltung zu den wichtigen Neuerungen.

security-sicherheit (Bild: Shutterstock)

Patch schließt Sicherheitslücke in GnuTLS

Dieser sollte dringend eingespielt werden. Angreifer könnten über die Lücke mittels einer sehr langen Session-ID eine GnuTLS-Clients zum Absturz bringen. GnuTLS ist Teil zahlreicher Linux-Distributionen, unter anderem von Red Hat, Ubuntu und Debian.

red-hat-logo

Red Hat Enterprise Linux 6.5 ist fertig

Es richtet sich insbesondere an Unternehmen, die eine offene und hybride Cloud-Infrastruktur aufbauen wollen. Außerdem liefert RHEL 6.5. zusätzliche Sicherheitsfunktionen. Bei der Unterstützung für den Einsatz in virtualisierten Umgebungen und den Netzwerkfunktionen hat Red Hat ebenfalls nachgelegt.

mariadb-logo

Red Hat ersetzt MySQL durch MariaDB

MariaDB ist ein zu MySQL weitgehend kompatibler Fork, an dem MySQL-Gründer Michael Widenius mitarbeitet. Der Schwenk soll schon mit Red Hat Enterprise Linux 7 vollzogen werden. Parallel wird Red Hat auch MongoDB unterstützen.