Red Hat

Bash Bug Shellshock: neuer Patch schließt weitere Sicherheitslücken

Neben der Shellshock-Lücke wurden in der Bash-Shell drei weitere weniger kritische Fehler (CVE-2014-7169, CVE-2014-7186 und CVE-2014-7187) entdeckt, die der neue Patch behebt. Die neuste Bash-Version beseitigt nun alle CVE-Probleme und sollte umgehend einspielt werden. » weiter

Bash Bug: Exploit-Code für Shellshock-Lücke entdeckt

Der Exploit zum Ausnutzen der Bash-Lücke "Shellshock" ist für DoS-Angriffe ausgelegt und dient zum Erraten des Kennwortes eines anfälligen Linux- oder Unix-Servers. Red Hat zufolge sichert der bisher erhältliche Patch die Systeme nicht vollständig. An einem weiteren Fix wird aber bereits gearbeitet. » weiter

Bash Bug: Sicherheitslücke in Linux- und Unix-Shell schlimmer als Heartbleed?

Die Sicherheitslücke betrifft die weit verbreitete Bash-Shell von Linux- und Unix-Systemen. Angreifer können unter Umständen Shell-Befehle auf einem Linux- oder Unix-Server ausführen. Ein Patch wurde bereits veröffentlicht. Einem Sicherheitsexperten zufolge sei der Bash Bug gefährlicher als die OpenSSL-Lücke Heartbleed. » weiter