Eine Sicherheitslücke in Linux Systemen wurde kürzlich unter dem Namen GHOST (CVD-2015-0235) bekannt. Cryptshare Server sind durch dieses Problem nicht verwundbar.

Die vor kurzem bekannt gewordene Sicherheitslücke ermöglicht es Angreifern, Kontrolle über das angegriffene System zu erlangen. Weitere Details über die Sicherheitslücke finden Sie hier: http://www.heise.de/security/meldung/Ghost-Uralte-Luecke-in-Glibc-bedroht-Linux-Server-2530159.html

Cryptshare Systeme sind durch die Sicherheitslücke nicht angreifbar.

Cryptshare Hardware Appliances und Cryptshare Virtual Appliances verwenden eine Betriebssystem-Version (openSUSE Linux 12.3), auf denen die betroffene glibc Library installiert ist. Weder der Cryptshare Server noch der darunter liegende Jetty Webserver verwendet jedoch diese Library, so dass die Sicherheitslücke auf Cryptshare Servern nicht ausgenutzt werden kann, sofern die Firewall entsprechend unserer Vorgaben eingerichtet ist.

Wir bereiten ein Update auf die openSUSE 13.1 vor, um jedes mögliche Restrisiko zu eliminieren.