forum.odorik.cz

V knihovně glibc byla nalezená kritická zranitelnost, která je spojená s přetečením zásobníku ve spojitosti s funkcí __nss_hostname_digits_dots().
Útočník může díky této chybě spustit vzdáleně libovolný kód.
Prosím aktualizujte svoje virtuální servery, pakliže se Vás tento problém týká.

V případě Debianu jde o následující verze glibc:
https://security-tracker.debian.org/tra ... -2015-0235

Pokud používáte Debian Squeeze (předchozí stabilní verzi Debianu),
měli by jste mít /etc/apt/sources.list nastaveno následovně:
V Debainu i Ubuntu provedete aktualizaci příkazy: J.M.

Díky za upozornenie.
Nie je použite apt-get upgrade na produkčnom servri riziko?

julosz: A na to jste přišel jak? Podle mě největší riziko budou admini, kteří neupdatují... Každou chvíli se objeví nějaká zranitelnost třeba v Apachi, různých dalších serverech nebo knihovnách... A jestli fakt se o některé servery starají tací, kteří si myslí, že "apt-get upgrade" pouštět nebudou, protože je to riziko, tak potěš koště...

Možná zde došlo trochu k nedorozumění. upt-get upgrade běžně znamená provést jen bezpečnostní záplaty.
Aby to bylo upgrade na novější verzi, museli byste před tím pozměnit obsah souboru /etc/apt/sources.list . A to je samozřejmě rizikovější a může být dobré si to nanečisto vyzkoušet.
Riziko, že se při bezpečnostní aktualizaci něco pokazí, je minimální, ale může být dobré základní funkčnost zkontrolovat. Zvláště pokud děláte nestandardní změny např. v právech nainstalovaných souborů a pod. To ale stejně není dobrý nápad.

Tak som spravil ten upgrade (naprv pokusne: predtým som naklonoval virtuál a na tom klone som to skúšal), a potom aj na ostrom servri. Upgrade debian 7 prebehol bez problémov a všetko funguje.
Díky každému za informácie.