Sehr geehrte Kundinnen und Kunden, wir haben die seit gestern bekannten Sicherheitsprobleme mit der häufig verwendeten System-Shell "bash" analysiert.
Praktisch alle Linux-Systeme sind davon betroffen. Für aktuelle Versionen von zB Debian oder Redhat werden bereits Updates ausgeliefert, welche den Fehler beheben. Lösen Sie bitte die Updatefunktion Ihres Systems aus und prüfen Sie dann mit dem Test weiter unten, ob das Sicherheitsupdate installiert wurde.
Leider sind Sicherheits-Updates für ältere Systeme nicht automatisch verfügbar.
Eine sehr gute (englische) Zusammenfassung der Auswirkungen und Behebungsszenarien finden Sie hier: https://dmsimard.com/2014/09/25/the-bash-cve-2014-6271-shellshock-vulnerabil...
Wenn Sie über einen Shell-Zugang zu Ihrem Server verfügen (ssh), können Sie direkt folgende Befehlszeile eingeben: env x='() { :;}; echo vulnerable' bash -c "echo this is a test" lautet das Resultat: vulnerable this is a test dann ist die bash-Version auf dem System verwundbar und wir ersuchen Sie direkt Kontakt mit unserem support@kapper.net aufzunehmen (unter Angabe des Serversystems), damit wir Lösungsszenarien dafür erarbeiten (Patching, Update des Betriebssystems auf eine aktuelle Release) und in Koordination mit Ihnen durchführen.
Wenn Sie eventuell eine Webapplikation als CGI auf Ihrem Webserver installiert haben, dann könnte Ihr System für eine Attacke anfällig sein, in diesem Fall wenden Sie sich bitte ebenfalls an unseren Support, wenn Sie Hilfe bei der Behebung/Absicherung benötigen.
best, support@kapper.net, der technische Dienst für Ihre Fragen und Wünsche.