CVE-2015-0235, também conhecido como "GHOST", é um estouro de buffer na glibc. Isso afeta especificamente as funções gethostbyname, que aparentemente são obsoletas mas ainda em uso.
Obviamente, a melhor opção é atualizar o ASAP, mas o glibc requer reinicialização. Para alguns servidores, o custo do tempo de inatividade não programado pode ser maior do que o risco, supondo que esse risco possa ser razoavelmente quantificado.
Pelo menos um sistema de e-mail é conhecido como vulnerável, mas o que outros serviços chamam de gethostbyname * (ou, mais importante, não )? Além de uma pesquisa enorme de código-fonte, existe uma boa maneira de verificar?
De acordo com este post da Qualys, os daemons a seguir não são vulneráveis aos seus conhecimentos :
apache, cups, dovecot, gnupg, isc-dhcp, lighttpd, mariadb/mysql, nfs-utils, nginx, nodejs, openldap, openssh, postfix, proftpd, pure-ftpd, rsyslog, samba, sendmail, sysklogd, syslog-ng, tcp_wrappers, vsftpd, xinetd
Ainda assim, aconselho corrigir todos os sistemas o mais rápido possível.