Drupal-Lücke mit dramatischen Folgen

Posted on Leave a commentPosted in Hacker News

Jede Drupal-Installation, die am 15. Oktober nicht binnen Stunden gepatcht worden ist, muss man als kompromittiert betrachten. Mit dieser drastischen Einschätzung wendet sich das Drupal-Team an die Öffentlichkeit. Wohl dem, der ein Backup hat Nur wenige Stunden, nachdem das Drupal-Team am 15. Oktober eine hochkritische Sicherheitslücke in ihrem Content-Management-System geschlossen hatte, begannen automatisierte Angriffe auf […]

CVE-2014-6271 – Shellshock

Posted on Leave a commentPosted in Tutorial's

What is “Shellshock”? Before we move on to the PoC, let’s have a quick look at what this vulnerability is all about. The following explanation is from the CVE-2014-6271 GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code via a […]