Shellshock-Patches von Apple, NAS-Herstellern

30. September 2014 um 10:15
  • security
  • updates
image

Für Unix-, Linux- und Mac-OS X-User ist das grosse Patchen angesagt. Dabei sollte man auch andere Geräte wie NAS-Speicher nicht vergessen.

Für Unix-, Linux- und Mac-OS X-User ist das grosse Patchen angesagt. Dabei sollte man auch andere Geräte wie NAS-Speicher nicht vergessen.
Linux-Anbieter wie Red Hat veröffentlicht. Beziehungsweise sogar zwei, weil er erste keinen vollständigen Schutz bot.
Mittlerweile hat auch Apple seine Patches entwickelt, und entsprechende Updates für OS X 10.9 Mavericks veröffentlicht. Laut Apple sollten diese Upgrades allerdings nur notwendig sein für Mac-OS-X-User, die auf ihren Systemen "Advanced Unix Services" aktiviert haben. Andere User sollten nicht gefährdet sein.
Shellshock ist eine Sicherheitslücke in der "Bash"-Shell. Diese wurde urpsrünglich für Unix entwickelt, und danach an Linux und OS X "vererbt". Viele Netzwerkgeräte wie Router, Switches, Firewalls oder NAS-Speicher verwenden angepasste Linux-Varianten als Betriebssystem beziehungsweise Firmware. Deshalb ist zu anznehmen, dass einige davon ebenfalls Bash und damit die Shellshock-Lücke geerbt haben. Offiziell bekannt gegeben haben dies zumindest die NAS-Hersteller Qnap und Synology. Sowohl Synology (DSM 5.0-4493 Update 7) als auch Qnap (QTS 4.1.1 Build 0927) haben auch bereits entsprechende gepatchte Updates ihrer NAS-Betriebssysteme auf Lager. (hjm)

Loading

Mehr zum Thema

image

Lockbit ist zurück

Keine Woche war die Ransomware-Bande offline. Jetzt will sie sich an den an der Aktion beteiligten Regierungen rächen und hat neue Opfer bekannt gegeben.

publiziert am 26.2.2024
image

Xplain kann weiteren Kunden halten

Der Kanton Aargau hatte die Zusammenarbeit nach dem Cyberangriff auf den IT-Dienstleister ausgesetzt. Jetzt sollen Projekte aber weitergeführt werden.

publiziert am 26.2.2024
image

3 Millionen für externe Security-Spezialisten im Kanton Zug

Die Innerschweizer brauchen Unterstützung im Aufbau und Betrieb eines Security Operation Centers.

publiziert am 23.2.2024
image

Die Schlinge um Lockbit zieht sich zu

Eine internationale Polizeiaktion hat die Ransomware-Bande empfindlich getroffen. Dennoch lässt sich ein Comeback der Cyberkriminellen nicht ganz ausschliessen.

publiziert am 22.2.2024