Shellshock sikkerhetshull oppdatering og nye tiltak

Det har vist seg at patcher som kom natt til i går ikke 100% sikrer mot hullet som er påvist i Bash. I påvente av nye patcher har vi derfor gjort følgende ekstra sikkerhetstiltak: fjernet muligheten for å kjøre mod_cgi på alle servere der denne ikke brukes (blant annet alle WordPress-servere) byttet til et shell […]

Det har vist seg at patcher som kom natt til i går ikke 100% sikrer mot hullet som er påvist i Bash.

I påvente av nye patcher har vi derfor gjort følgende ekstra sikkerhetstiltak:

  • fjernet muligheten for å kjøre mod_cgi på alle servere der denne ikke brukes (blant annet alle WordPress-servere)
  • byttet til et shell som ikke har samme hull som Bash

I tillegg nekter vi som standard på våre servere at system og exec brukes i php.

Igjen ber vi alle dere om å være overvåkne og rapportere om dere oppdager det minste unormalt på deres hjemmesider.