<div dir="ltr"><div>I just tested my Debian linode after an apt-get clean, update, dist-upgrade, and the test program says it is not vulnerable. The upgrade did install some glibc patches. However, I have glibc 2.13 running. Should I be concerned?<br><br>I found a c program on a site talking about the ghost issue and used it to test my system. <br><a href="http://www.cyberciti.biz/faq/cve-2015-0235-patch-ghost-on-debian-ubuntu-fedora-centos-rhel-linux/">http://www.cyberciti.biz/faq/cve-2015-0235-patch-ghost-on-debian-ubuntu-fedora-centos-rhel-linux/</a><br><br>mark@swordfish:~/ghost-test$ ldd --version<br>ldd (Debian EGLIBC 2.13-38+deb7u7) 2.13<br><br></div><div>I am running Debian GNU/Linux 7 (wheezy).<br></div><div><br></div><div>Thanks,<br><br>Mark<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Jan 28, 2015 at 11:40 AM, Michael Butash <span dir="ltr"><<a href="mailto:michael@butash.net" target="_blank">michael@butash.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  
    
  
  <div bgcolor="#FFFFFF" text="#000000">
    <div>Problem is I'm finding this morning all
      the hardware vendors that use linux under their os, which is
      pretty much all of them these days from a few $100k routers and
      switches to my dd-wrt box at home, even storage, firewalls, etc. 
      Clients want a fix, now waiting on the vendors again.  :\<br>
      <br>
      Shellshock was the same way, some cases took weeks.  Funny how my
      Cisco's and Arista's are vulnerable to things like shellshock, but
      my dd-wrt box wasn't.  I don't think so lucky with this one
      though.<span class="HOEnZb"><font color="#888888"><br>
      <br>
      -mb</font></span><span class=""><br>
      <br>
      <br>
      On 01/28/2015 10:35 AM, Michael Havens wrote:<br>
    </span></div><span class="">
    <blockquote type="cite">
      <div dir="ltr">
        <div>From
          the mint forums:</div>
        <div>Linux
          Mint 17, or in fact any distro with glibc newer than 2.17,
          wasn't vulnerable to this. (First ISO of Linux Mint 17 already
          shipped with glibc 2.19.)</div>
        <div><br>
        </div>
      </div>
      <div class="gmail_extra"><br clear="all">
        <div>
          <div>:-)~MIKE~(-:</div>
        </div>
        <br>
      </div>
    </blockquote>
    <br>
  </span></div>

<br>---------------------------------------------------<br>
PLUG-discuss mailing list - <a href="mailto:PLUG-discuss@lists.phxlinux.org">PLUG-discuss@lists.phxlinux.org</a><br>
To subscribe, unsubscribe, or to change your mail settings:<br>
<a href="http://lists.phxlinux.org/mailman/listinfo/plug-discuss" target="_blank">http://lists.phxlinux.org/mailman/listinfo/plug-discuss</a><br></blockquote></div><br></div>