01.10.14 07:08 Alter: 3 yrs

Sicherheitshinweis bezüglich "shellshock"

Kategorie: Nachrichten

Wir raten allen Kunden dringend zum Einspielen der von der Distribution bereitgestellten Sicherheitskorrekturen für das "bash"-Paket.

Hintergrund ist die aktuell entdeckte Sicherheitslücke

(https://de.wikipedia.org/wiki/Shellshock_(Sicherheitslücke)) mit dem Titel "Shellshock" bzw. CVE-2014-6271 (u.a.).

Obwohl es sich nicht um eine Sicherheitslücke in yaffas selbst handelt, ist der yaffas-Dienst in diesem Fall wie andere Dienste von dieser bash-Sicherheitslücke betroffen.

Ein erfolgreiches Ausnutzen der Lücke erlaubt das Ausführen von beliebigem Code mit root-Rechten (Remote Code Execution) auch ohne vorherigen Authentifizierung.

Die Updates können je nach Distribution mit "apt-get update && apt-get upgrade" (Debian-basierte Systeme) bzw. "yum upgrade" (RedHat-basierte Systeme) eingespielt werden.