Shellshock (CVE-2014-6271 a CVE-2014-7169) je zranitelnost v GNU's bash shellu, která útočníkům umožňuje spustit na zranitelném systému vzdálené příkazy (volně přeloženo z Shellshock Tester popisu).

I my na našich serverech využíváme mj. bash shell a proto jsme bezodkladně provedli aplikaci záplat, které první chybě zamezí a druhou znepravděpodobní. Ačkoliv tato chyba vypadá na první pohled velice děsivě, chceme Váš ujistit, že serverové systémy nejsou běžně otevřené do "nepřátelského" světa bez dalších ochranných prvků (systémy jailů, chrootů, systémových omezení, firewallů, vpn a samozřejmě v neposlední řadě systémy pro detekci nezvyklého chování a průniků) a ty před podobným způsobem zneužití chrání již apriori.



Friday, September 26, 2014







« Atrás