Shellshock Sicherheitslücke

Shellshock ist eine Software-Sicherheitslücke in der Unix-Shell Bash. Die Entdeckung wurde am 24. September 2014 öffentlich gemacht. In der vom National Institute of Standards and Technology (NIST) verwendeten Bewertung des Schadenpotentials erhält Shellshock eine Bewertung von 10, dem Maximum. Am Tag der Veröffentlichung wurde bereits ein Patch veröffentlicht. Wenige Stunden später zeigte sich, dass auch gepatchte Bash-Shells noch ein Problem haben, kurz darauf wurden von Entwicklern der Linux-Distribution Redhat zwei weitere Fehler gefunden.

Drei Tage in Folge wurde nach jeder gefunden Lücke ein Patch bereit gestellt der von uns auf allen 15 Servern mit Linux als Betriebssystem eingespielt wurde. Es gibt keine Langeweile in der IT.

Mehr zum Thema:Seite „Shellshock (Sicherheitslücke)“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 20. Oktober 2014, 14:16 UTC. URL: http://de.wikipedia.org/w/index.php?title=Shellshock_(Sicherheitsl%C3%BCcke)&oldid=135058619

Shellshock