Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Deutsch
Entry № 492

GHOST-Schwachstelle (CVE-2015-0235)

Geprüft vonCybersecurity entrepreneur & security researcher

Was ist GHOST-Schwachstelle (CVE-2015-0235)?

GHOST-Schwachstelle (CVE-2015-0235)Heap-Pufferüberlauf von 2015 in den gethostbyname-Funktionen der GNU C Library (glibc), der remote ausgelöst werden konnte und Code-Ausführung unter Linux ermöglichte.

GHOST (CVE-2015-0235) ist ein Heap-Buffer-Overflow in der Hilfsfunktion __nss_hostname_digits_dots(), die von gethostbyname() und gethostbyname2() in glibc 2.2 bis 2.17 genutzt wird. Mit einer sorgfältig gestalteten Hostname-ähnlichen Zeichenkette (lang, numerisch, mit Punkten) kann ein Angreifer vier bis acht Bytes auf dem Heap überschreiben. Qualys demonstrierte 2015 Remote Code Execution gegen den Mailserver Exim; viele andere Anwendungen waren theoretisch ausnutzbar, aber schwerer waffenfähig. Der Bug war im Upstream bereits Mai 2013 korrigiert, aber nicht als Sicherheitsproblem eingestuft worden, weshalb viele LTS-Distributionen verwundbar blieben. Schutz: glibc auf gepatchte Version (2.18+) aktualisieren und betroffene Dienste neu starten, bei neuem Code getaddrinfo() statt gethostbyname() bevorzugen.

Beispiele

  1. 01

    Ausnutzung des Exim-SMTP-Servers mit langem HELO-Argument für RCE via GHOST.

  2. 02

    Massenpatching von Linux-Servern Anfang 2015 nach dem GHOST-Advisory von Qualys.

Häufige Fragen

Was ist GHOST-Schwachstelle (CVE-2015-0235)?

Heap-Pufferüberlauf von 2015 in den gethostbyname-Funktionen der GNU C Library (glibc), der remote ausgelöst werden konnte und Code-Ausführung unter Linux ermöglichte. Es gehört zur Kategorie Schwachstellen der Cybersicherheit.

Was bedeutet GHOST-Schwachstelle (CVE-2015-0235)?

Heap-Pufferüberlauf von 2015 in den gethostbyname-Funktionen der GNU C Library (glibc), der remote ausgelöst werden konnte und Code-Ausführung unter Linux ermöglichte.

Wie schützt man sich gegen GHOST-Schwachstelle (CVE-2015-0235)?

Schutzmaßnahmen gegen GHOST-Schwachstelle (CVE-2015-0235) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.

Welche anderen Bezeichnungen gibt es für GHOST-Schwachstelle (CVE-2015-0235)?

Übliche alternative Bezeichnungen: CVE-2015-0235, glibc-gethostbyname-Overflow.

Verwandte Begriffe