Shellshock - hvad er det?

Shellshock – hvad er det?

Forside / Nyheder
Shellshock – hvad er det?
30september

Shellshock – hvad er det?

Du har sikkert hørt, at en alvorlig Unix (Linux) sårbarhed er opdaget – kaldet ‘Shellshock «. Det påvirker Unix-baserede operativsystemer, såsom Linux og Mac OS X. Hvis den udnyttes, kan den bruges af hackere til at opnå fjernstyring af servere og pc’er. Formålet med dette indlæg er at skitsere de skridt, vi allerede har taget, og give flere detaljer om, hvad (hvis noget), du skal at gøre.

Hvad er berørt?

Dette er blevet rapporteret på verdensplan af medierne, og er ikke specifikt for en bestemt virksomhed, så hvis du har servere/hosting andre steder, og du er usikker på de trin din webhost eller server administrator har truffet, er det afgørende at finde ud af det. Du vil også være nødt til at tjekke enhver hardware som du ejer, som kører på Unix-baseret operativsystem (f.eks desktops og laptops), og installere anbefalede opdateringer, hvis de tillader eksterne SSH forbindelser. Alle versioner af bash til og med 4.3 er sårbare. Alle understøttede Linux-distributioner er berørt, og har udgivet patches.

Debian: https://www.debian.org/security/2014/dsa-3035

Ubuntu: http://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-7169.html

Fedora: https://lists.fedoraproject.org/pipermail/package-announce/2014-September/138687.html

Cent OS: http://lists.centos.org/pipermail/centos-announce/2014-September/020593.html

Mere information fra Red Hat: https://access.redhat.com/articles/1200223

 

Almindelig Hosting

Hvis du har en delt hosting konto hos Unica Host, behøver du ikke at foretage dig noget. Alle Unica Host’s hosting-servere (Starter, Medium, Professionel og Business) blev lappet onsdag, så snart den første sårbarhed CVE-2014-6271 blev annonceret. Alle Unica Host’s web hosting-servere blev lappet fredag morgen, så snart opdateringer til CVE-2014 til 7169 var til rådighed.

Du kan være forvisset om, at vi vil holde tæt øje med situationen, og vil gennemføre yderligere sikkerhedsopdateringer, hvis behovet opstår. Opdateringer vil blive tilføjet i bunden af dette blog-indlæg.

 

VPS, Hybrid Server & dedikerede servere

Hvis du har en VPS, Hybrid Server eller Dedikeret Server: Disse er normalt ikke administreret af os, derfor bliver du nødt til at opdatere, hvis du ikke allerede har gjort det.

CentOS & Fedora bruger bash som standard.

Sådan opdaterer du:

yum -y update bash

rpm -q –changelog bash | grep -B1 -A1 CVE-2014-7169

Dette skulle returnere noget som følgende *

Tor 25 sep 2014 Ondrej Oprala <ooprala@redhat.com> – 4.1.2-15.2 – CVE-2014-7169  Løser: # 1146322

Når du har opdateret anbefaler vi, at du genstarter serveren for at sikre, at der ikke er sårbare kald af bash kørende.

Ubuntu og Debian må ikke bruge bash som standard. Men du er stadig nødt til at opgradere din installation.

For at gøre dette:

apt-get update && apt-get install –only-upgrade bash

Efter opdateringen, skal du genstarte serveren for at sikre, at der ikke er sårbare kald af bash kørende.

About the Author


Kundeservice

Seneste indlæg

Populære Indlæg

Kommentarer

Skriv en kommentar

Hold mig opdateret via E-mail

Nyeste på bloggen

© 2016 Unica Host ApS - CVR-nr.: 35248021 | Dankort VISA VISA Electron Mastercard PayPal
Denne hjemmeside bruger cookies til at forbedre brugeroplevelsen. Du kan læse mere om vores specifikke brug af cookies på denne side: Unica Host Cookies