Die Shellshock Panikmache

Erstellt am: 25.09.2014

Der heute bekanntgewordene Fehler in der Bash (Bourne again Shell) betrifft unsere Server nicht, wir verwenden die Standard BSD Shells.

Die von den Medien erzeugte Panikmache zu dem Problem teilen wir auch nicht, Heartbleed war durch die Möglichkeit des direkten Zugang über das Netzwerk fataler.

Die Folgen der neu zu beschaffenden Zertifikate und das Patchen verschiedener Applikationen und Libraries erzeugte mehr Aufwand für Betroffene.

Dem gegenüber ist eine bash nicht direkt von aussen zugänglich ausser z.B. via CGI eines Webservers und schnell ausgetauscht.


Mehr Infos zum Bash bug hier

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7169
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271
http://www.golem.de


Alle Artikel im Blog:


05.01.2015

Tirol Logo ...