KEMP LoadMaster sind nicht vom Bashbleed-Hack betroffen!
Wie in den vergangenen Tagen mehrfach berichtet ist ein gefährlicher Vulnerability Report bekannt geworden!
Es handelt sich um CVE-2014-6271 oder auch Bashbleed-Hack genannt.
Es wurde festgestellt, dass sich in Umgebungsvariablen Code einfügen lässt, der beim Start einer neuen Shell ungeprüft ausgeführt wird.
Details dazu findet Ihr hier.
KEMP LoadMaster sind davon aber nicht betroffen! Der Grund dafür ist relativ einfach.
Unsere LoadMaster sind ausschließlich über das WebUserInterface oder SSH managebar. Bei der SSH Variante sind die notwendigen Umgebungsvariablen für das ausführen von schadhaften Code nicht enthalten und unser WUI ist gehärtet und erlaubt das Ausführen von cmdlets oder shell Befehlen nicht.
Selbstverständlich gibt es auch von KEMP Technologies Seite eine offizielle Stellungsnahme dazu. Diese findet Ihr hier.