ShellShock: Standard-Unix-Shell Bash erlaubt das Ausführen von Schadcode

Dieser Exploit ist sehr kritisch, da er keine User/Passwort Authentifizierung benötigt.
Diese Sicherheitslücke bedroht vor allem Linux-Webserver und OS X Rechner und erlaubt das Ausführen von beliebigem Schadcode aus dem Netz.

Alle grossen Linux-Distributoren  arbeiten an Updates oder haben bereits Updates veröffentlicht.

Sie können selber testen, ob das eigene System verwundbar ist, indem man in der Bash folgenden Befehl ausführt:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test“

Gibt die Shell die Zeichenfolge vulnerable aus, ist sie verwundbar!

Gerne helfen wir Ihnen beim Prüfen und Updaten Ihrer Systeme!

UPDATE: Soeben ist der OS X Bash Update 1.1 erschienen und kann über die Softwareaktualisierung geladen werden.
Hier der Link für Mavericks: 
http://support.apple.com/kb/DL1769

© Unisolve gmbh 2015   |   info@unisolve.de    |   Telefon : ++49 (0) 89 / 31 90 13-0   |   Telefax : ++49 (0) 89 / 31 90 13-29  |  Kontakt   |   INTRO