schokokeks.org

Wie heute bekannt wurde hatte die Bash-Shell eine gravierende Sicherheitslücke, die in vielen Fällen auf Servern über das Netz ausnutzbar ist. Wir verwenden auf unseren Servern Bash und waren somit ebenfalls betroffen. Wie kritisch die Lücke tatsächlich ist ist bislang schwer abzuschätzen, da dies von vielen Faktoren abhängt.

Der ersten uns bekannte öffentliche Bericht über die Lücke gab es heute um 16:05, wir haben die Lücke um 16:57 auf unseren Servern geschlossen.

Diese Sicherheitslücke betrifft nicht nur Server sondern unter bestimmten Umständen auch Clients. Wer Linux oder ein anderes Unix-System mit der Bash-Shell verwendet sollte umgehend entsprechende Updates installieren.