Neuer Bug Shellshock bei cyon bereits geschlossen
David Burkardt
Kategorie:in
Neuigkeiten
Veröffentlicht am 25. Sept. 2014
Aktualisiert am 9. Mai 2022
Erinnern Sie sich an den Heartbleed-Bug? Seit gestern ist eine neue Schwachstelle mit dem Spitznamen “Shellshock” bekannt geworden, welche vermutlich noch schlimmer ist. So meint z.B. der Sicherheitsexperte Robert Graham:
I think I was wrong saying #shellshock was as big as #heartbleed. It's bigger.
— Robert Graham (@ErrataRob) 25. September 2014
Diverse Medien wie heise oder auch DIE ZEIT, watson oder 20 Minuten haben bereits über Shellshock berichtet.
Sind die Server von cyon sicher?
Wir haben kurz nach Bekanntwerden des Bugs sämtliche Systeme umgehend gepatcht. Seit gestern Abend ab spätestens 22:10 Uhr sind alle Systeme sicher und der Bug mit der Nummer CVE-2014-6271 ist geschlossen.
Inzwischen ist noch ein Nachfolge-Bug mit der Nummer CVE-2014-7169 bekannt geworden, der aber als weniger gefährlich eingestuft wurde. Sobald entsprechende Patches zur Verfügung stehen, werden diese ebenfalls umgehend überall eingespielt.
Update vom 26.09.2014, 11:45 Uhr
Der Nachfolge-Bug CVE-2014-7169 ist nun ebenfalls auf sämtlichen Systemen geschlossen.
Muss ich noch etwas unternehmen?
Von dem Bug sind nebst Linux auch Systeme wie OS X, iOS oder Android betroffen. Sobald die Hersteller entsprechende Patches ausliefern, sollten Sie diese umgehend einspielen.
Wir werden diesen Artikel gegebenenfalls mit entsprechenden Hinweisen aktualisieren.
Beteilige dich an der Diskussion
4 Kommentare
Sehr schön. Das fühlt sich gut an.
Sehr schöne arbeit, Ihr wart sogar 10 min schneller als ich, *lach mein letzter GeekServer war um 10:20/30 fertig.
Ihr seid so Hammer gut. Vielen herzlich Dank für
Euer Ultra schnelles reagieren und die Nachtschicht.
Das zeigt das ich beim richtigen hoster bin.
danke auch, super service,- man wartet auf die patches der grossen..