Publikováno: 1. 10. 2014
Oznámení se týká nejnovější bezpečnostní chyby Shellshock identifikované jako kritické bezpečnostní hrozby pro všechny Unix Bash shell systémy.
Bezpečnostní hrozba Shellshock
Dotčené produkty:
- AudioCodes Mediant 8000 and Mediant 5000 Shelf Controllers (SC-2 running Linux)
- AudioCodes EMS (Element Management System) / SEM (Session Experience Manager)
Poznámka:
Tato hrozba se netýká žádných dalších produktů AudioCodes. Žádné z dalších produktů nepoužívají Bash shell.
Detailní popis:
Shellshock (CVE-2014-6271, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277 a CVE-2014-6278) je zranitelnost týkající se GNU Bash shell, která útočníkovi umožňuje celý systém ovládnout.
Tato chyba dovoluje vzdáleně spouštět jakýkoliv příkaz v rámci „shellu“ (proto „shellshock“), a to na nejvyšší úrovni oprávnění. Jinak řečeno, jde o chybu, jenž dává útočníkovi neomezenou kontrolu nad napadeným systémem.
Vydání bezpečnostní opravy:
AudioCodes uvolní softwarovou opravu této bezpečnostní hrozby pro všechny zákazníky, kteří mají platnou servisní smlouvu. Oprava se bude týkat verzí 6.6 a 6.8 a bude vydána nejpozději do 31. října 2014. Opravy předchozích verzí budou vydány individuálně na základě jednotlivých požadavků od zákazníků.
Opravy pro verze 6.6 a 6.8 se budou týkat produktů EMS/SEM. Oprava verze 6.6 bude zahrnovat aktualizaci firmwaru pro Mediant 8000 a Mediant 5000.