Um eine Sicherheitslücke in der Linux-Kernkomponente glibc zu schließen, muss ein Neustart aller Serversysteme durchgeführt werden.
Kürzlich wurde eine Sicherheitslücke in der zentralen Bibliothek glibc gefunden, welche es Angreifern ermöglicht, über das Netzwerk die verwundbaren Serversysteme zu attackieren.
Die Details zu dieser Lücke entnehmen Sie bitte einschlägigen Portalen:
- http://www.heise.de/newsticker/meldung/glibc-Dramatische-Sicherheitsluecke-in-Linux-Netzwerkfunktionen-3107621.html
- http://www.golem.de/news/glibc-sicherheitsluecke-gefaehrdet-fast-alle-linux-systeme-1602-119172.html
- https://www.debian.org/security/2016/dsa-3481
Das Update, das die von uns eingesetzte Linux-Distribution Debian bereits gestern veröffentlicht hat, ist bereits ausgerollt. Um aber sicher zu gehen, dass die Lücke tatsächlich geschlossen wurde, sollten die Serversysteme neu gestartet werden. Gleichzeitig werden damit auch andere Updates (u.a. am Linux-Kernel) aktiviert.
Dieser Neustart wird auf Grund der Brisanz der Sicherheitslücke nur kurzfristig angekündigt und bereits am heutigen Donnerstag Abend durchgeführt.
Durchführung von Wartungsarbeiten am 18. Februar 2016
Wir sind nach Bekanntwerden einer Sicherheitslücke in der Bibliothek glibc gezwungen, unsere Serversysteme neu zu starten.
-
Neustart aller von uns betreuten Serversysteme
-
2016-02-18, ab 21:00 Uhr
-
Alle Services (Shared Hosting, Managed Hosting, Housing/Colocation, externe Systeme)
-
im genannten Zeitraum stehen die genannten Dienstleistungen kurzzeitig nicht erreichbar.
- der Neustart eines Servers ist üblicherweise in weniger als 5 Minuten abgeschlossen
- Kunden mit redundanten Systemen werden ebenfalls neu gestartet, die Ausfallzeit wird jedoch deutlich kürzer sein.