Sicherheitshinweis bezüglich "shellshock"
Kategorie: NachrichtenWir raten allen Kunden dringend zum Einspielen der von der Distribution bereitgestellten Sicherheitskorrekturen für das "bash"-Paket.
Hintergrund ist die aktuell entdeckte Sicherheitslücke
(https://de.wikipedia.org/wiki/Shellshock_(Sicherheitslücke)) mit dem Titel "Shellshock" bzw. CVE-2014-6271 (u.a.).
Obwohl es sich nicht um eine Sicherheitslücke in yaffas selbst handelt, ist der yaffas-Dienst in diesem Fall wie andere Dienste von dieser bash-Sicherheitslücke betroffen.
Ein erfolgreiches Ausnutzen der Lücke erlaubt das Ausführen von beliebigem Code mit root-Rechten (Remote Code Execution) auch ohne vorherigen Authentifizierung.
Die Updates können je nach Distribution mit "apt-get update && apt-get upgrade" (Debian-basierte Systeme) bzw. "yum upgrade" (RedHat-basierte Systeme) eingespielt werden.