CVE-2014-6217 und CVE-2014-7169 auf allen rack::SPEED Servern gepatcht!

Die am Mittwoch Abend veröffentlichte Sicherheitslücke CVE-2014-6217 (Shellshock) wurde bereits in der Nacht zu Donnerstag auf allen Servern gepatcht.

Wie sich einen Tag später herausstellte war der Patch allerdings nicht vollständig. Durch eine kleine Anpassung des Angriffs konnte die Sicherheitslücke wieder ausgenutzt werden was einen weiteren Patch zur Folge hatte. Dieser wurde heute Morgen bereitgestellt und sofort von uns eingespielt. Das dazugehörige CVE-2014-7169 wurde auf den Namen Aftershock getauft.

CVE-2014-6217 (Shellshock) und CVE-2014-7169 (Aftershock) wurden auf allen Servern gepatcht.

Technische Informationen zur Sicherheitslücke gibt es unter anderem auf heise.de

Schreibe einen Kommentar

Ebenfalls interessant

Exim security update (21Nails)

Es wurden zum Teil gravierende bzw. kritische Sicherheitslücken im Mailserver Exim gefunden, da es sich gleich um mehrere Lücken handelt…

PHP 8 steht zur Verfügung!

Nach 3-jähriger Entwicklungsarbeit ist es endlich so weit! PHP steht in der Version 8 zur Verfügung.Neben zahlreichen Änderungen, mehr Sicherheit…

Kurz notiert: Let's Encrypt muss drei Millionen Zertifikate zurückziehen!

 Aufgrund eines gravierenden Fehlers bei der Domain-Überprüfung müssen ca. 3 Millionen Zertifikate neu ausgestellt werden. Dies wird in den kommenden…