46664660 na@drweb.no
Vi har byttet navn tilFjordweb Solutions AS

En svært så kritisk sårbarhet som påvirker GNU C Biblioteket (glibc) truer servere som kjører Linux med fjernstyring av kommandoer. Sikkerhetsfeilen ble oppdaget av Qualys og vil trolig føre til mye problemer for de som ikke har oppdatert sin Linux distribusjon.

Vi anbefaler alle det gjelder å oppdatere så fort som mulig!

Dette er ett veldig alvorlig sikkerhetshull som bør taes på alvor. Har du en dedikert server eller VPS som kjører Linux må du sørge for å oppdatere den med en gang. Det er påvist sårbarheter på CentOS, RHEL og Fendora 5,6,7 samt noen Ubuntu versjoner.

En test kan utføres for å sjekke om din server er sårbar. Kjør følgende PHP-kode i din terminal:

php -r ‘$e=»0″;for($i=0;$i<2500;$i++){$e=»0$e»;} gethostbyname($e);’
Segmentation fault

Får du «segmentation fault» betyr det at serveren er sårbar for dette sikkerhetshullet.

Slik fikses problemet

Først må du installere oppdateringen, deretter må alle prosesser som benytter biblioteket re-startes (du kan også re-starte hele systemet). Så hvis du i nærmeste fremtid får en beskjed fra din hosting leverandør om en omstart er det ganske sikkert på grunn av denne sårbarheten.