28. Sep 2014 ShellShock - immer neue Sicherheitslücken werden gefunden

Jetzt geht es Schlag auf Schlag: immer mehr Securitylücken werden in der Bash gefunden.

CVE-2014-6271 ... die "Originallücke"

CVE-2014-7169 ... die schon seit einigen Tagen bekannte zweite Lücke

CVE-2014-7186 ... neuer Off-by-One-Fehler im Parser-Code

CVE-2014-7187 ... neuer Off-by-One-Fehler im Parser-Code

CVE-2014-6277 ... ein Bug im ASLR - Address Space Layout Randomizer der Bash

Für die ersten beiden BUGs gibt es von den Herstellern (RedHat, Oracle,...) schon die ersten Patches. RedHat behauptet, dass auch die zwei Off-by-One Fehler im Patch vom Freitag, 26. September 2014 behoben werden - so ganz sicher ist das aber noch nicht.

Testen Sie, ob auch Ihre Bash anfällig ist!

Unter https://github.com/hannob/bashcheck finden Sie ein Script, mit dem Sie feststellen können, welche der bis jetzt bekannten Sicherheitslücken in der Bash bei Ihnen noch nicht behoben sind.