Kategorie: News
Weitere Lücke in Bash entdeckt
Selbst nach den Updates vom 26.09.2014 scheint die Bash Lücke ShellShock immer noch nicht zu 100% geschlossen zu sein.
Offenbar hat der für Google arbeitende Sicherheitsexperte Michal Zalewski erneut eine Schwachstelle im Quellcode der Shell gefunden (CVE-2014-6277).
Zur Zeit wurden noch keine Einzelheit zu der angeblichen Sicherheitslücke, sondern lediglich eine Fehlermeldung veröffentlicht. Michal Zalewski ist momentan dabei den Fehler mit dem Haupt-Entwickler von Bash und den größten Linux-Distributoren zu diskutieren.
Wir empfehlen nach wie vor die Bash Patches von letzter Woche unbedingt zu installieren, auch wenn Sie noch keine hundert prozentige Lösung darstellen.
Natürlich werden wir Sie zu dem Thema weiterhin auf dem Laufenden halten.