Wartungsarbeiten zu ShellShock
Aufgrund einer kürzlich veröffentlichten Lücke in der Unix-Shell Bash wurden in der vergangenen Woche Wartungsarbeiten durchgeführt. Die als kritisch eingestufte Lücke betraf alle Systeme und wurde zeitnah behoben.
Alle unsere Systeme wurden zeitnah auf den aktuellen Stand gebracht. Dort wo eine System-Aktualisierung aus technischen Gründen nicht möglich war wurden die entsprechenden Patches eingespielt. Unter dem Namen ShellShock werden nun diverse Sicherheitsprobleme der Unix-Shell Bash geführt. Bash ist auf den meisten Unix-Systemen und damit fast allen Linux-Distributionen und auch Mac OS in Verwendung.
Die ersten beiden Lücken werden unter den CVE-Einträgen CVE-2014-6271 und CVE-2014-7169 geführt. Security Updates wurden durch das Debian Project am 24. und 25. September 2014 bereitgestellt und zeitnah von uns eingespielt. Drei weitere Lücken werden unter den CVE-Einträgen CVE-2014-6277, CVE-2014-7186 und CVE-2014-7187 geführt, enthalten aber noch keine Details. Sobald Security Updates zur Verfügung stehen werden diese ebenfalls eingespielt.