Shellshock-Bug: Sind Citrix-Produkte davon betroffen?

Verfasst am 29. Sep. 2014 von | Kategorie: Desktop Delivery, Sicherheit und Verschlüsselung

Der Bash-Shell-Bug „Shellshock“ beunruhigt seit einigen Tagen die IT-Welt. Angreifer können die Schwachstelle in der Bash-Shell nutzen, um Schadcode aus der Ferne auszuführen. Da die Bash Shell auf vielen Unix und Linux-Systemen als Standard-Shell genutzt wird, sind sehr viele Systeme (vor allem Webserver) davon betroffen.

Citrix hat eine Sicherheitsempfehlung hierzu veröffentlicht: http://support.citrix.com/article/ctx200217

Citrix XenServer und NetScaler sind von dem Shellshock-Bug betroffen. Allerdings besteht kein Grund zur Beunruhigung. Der Bug kann auf den Systemen – wenn überhaupt – nur über das Management-Interface ausgenutzt werden, das nicht über das Internet erreichbar ist. Citrix arbeitet aktuell an Security-Fixes und wird diese zeitnah veröffentlichen.

Windows-basierte Komponenten von Citrix sind von dem Bug nicht betroffen.

Auf Heise Online finden Sie Tipps, wie Sie Ihre Unix- und Linux-Systeme auf diese Schwachstelle prüfen können.

Tags: , , , ,

Unser Newsletter informiert Sie über neue Beiträge in unserem Blog.

Ihre E-Mailadresse:

Hinterlassen Sie einen Kommentar!


8 − sechs =