Det har vist seg at patcher som kom natt til i går ikke 100% sikrer mot hullet som er påvist i Bash.
I påvente av nye patcher har vi derfor gjort følgende ekstra sikkerhetstiltak:
- fjernet muligheten for å kjøre mod_cgi på alle servere der denne ikke brukes (blant annet alle WordPress-servere)
- byttet til et shell som ikke har samme hull som Bash
I tillegg nekter vi som standard på våre servere at system og exec brukes i php.
Igjen ber vi alle dere om å være overvåkne og rapportere om dere oppdager det minste unormalt på deres hjemmesider.