CVE-2014-6217 und CVE-2014-7169 auf allen rack::SPEED Servern gepatcht!

Die am Mittwoch Abend veröffentlichte Sicherheitslücke CVE-2014-6217 (Shellshock) wurde bereits in der Nacht zu Donnerstag auf allen Servern gepatcht.

Wie sich einen Tag später herausstellte war der Patch allerdings nicht vollständig. Durch eine kleine Anpassung des Angriffs konnte die Sicherheitslücke wieder ausgenutzt werden was einen weiteren Patch zur Folge hatte. Dieser wurde heute Morgen bereitgestellt und sofort von uns eingespielt. Das dazugehörige CVE-2014-7169 wurde auf den Namen Aftershock getauft.

CVE-2014-6217 (Shellshock) und CVE-2014-7169 (Aftershock) wurden auf allen Servern gepatcht.

Technische Informationen zur Sicherheitslücke gibt es unter anderem auf heise.de

Ebenfalls interessant

Bye-bye cPanel - Hello DirectAdmin!

In den letzten Jahren hat sich die Preisstruktur von cPanel, einem der führenden Server Management Tools, stark verändert. Diese Änderungen…

Exim security update (21Nails)

Es wurden zum Teil gravierende bzw. kritische Sicherheitslücken im Mailserver Exim gefunden, da es sich gleich um mehrere Lücken handelt…

PHP 8 steht zur Verfügung!

Nach 3-jähriger Entwicklungsarbeit ist es endlich so weit! PHP steht in der Version 8 zur Verfügung.Neben zahlreichen Änderungen, mehr Sicherheit…