www.欧美-www.欧美.com-www.欧美com-www.欧美黄色-久热爱精品视频在线观看久爱-久热福利

  • 購物車  0

    我的購物車

    0 件商品,共計 0
    去購物車結算
  • 最新公告 

    未讀消息 :  忽略

    查看全部

  • 常見問題
  • 有問必答
  • 網站備案

歡迎您來到禾城數碼,開始互聯網之旅!

緊急:ShellShock: CVE-2014-6271漏洞及緊急修復方法

關于該漏洞
  你好,一個被指比“心臟出血”還要嚴重的Linux安全漏洞被發現,那就是ShellShock: CVE-2014-6271漏洞,可以讓攻擊者遠程執行任意命令,完全控制您的服務器,比“心臟出血”更低的操作門檻,讓它比前者更加危險。下面是漏洞提示原文:
  "GNU Bash through 4.3 processes trailing strings after function definitions in the values of 
environment variables, which allows remote attackers to execute arbitrary code via a crafted environment,
 as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi
 and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and
 other situations in which setting the environment occurs across a privilege boundary from Bash execution."


如何驗證
$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
在終端中運行上面的命令,如果返回有vulnerable,就說明這臺服務器中槍了。
把命令中的bash替換成其他類型的shell,可以檢查機器上其他shell是否中槍。

推薦使用網站衛士修復安全問題
360網站衛士已經支持該漏洞的防護,為了您網站的安全,建議開啟360網站衛士的防護功能。
注意:由于補丁修復的不完整,導致了CVE-2014-7169的爆出,可以繞過9月25日的官方補丁,導致任意文件讀取漏洞。強烈建議在做好服務器補丁升級的同時,開啟網站衛士的防護功能。 

如何修復系統Bug
* GNU官方補丁所在地址:http://seclists.org/oss-sec/2014/q3/650
* 各大發行版的解決方法:

Debian:
  查看 https://www.debian.org/security/2014/dsa-3032

Ubuntu:
  查看 http://www.ubuntu.com/usn/usn-2362-1/

CentOS:
  # yum -y update bash

Fedora:
  查看 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-6271

Redhat:

產品補丁包詳情
Red Hat Enterprise Linux 7bash-4.2.45-5.el7_0.2Red Hat Enterprise Linux
Red Hat Enterprise Linux 6bash-4.1.2-15.el6_5.1Red Hat Enterprise Linux
bash-4.1.2-15.el6_5.1.sjis.1Red Hat Enterprise Linux
bash-4.1.2-9.el6_2.1Red Hat Enterprise Linux 6.2 AUS
bash-4.1.2-15.el6_4.1Red Hat Enterprise Linux 6.4 EUS
Red Hat Enterprise Linux 5bash-3.2-33.el5.1Red Hat Enterprise Linux
bash-3.2-33.el5_11.1.sjis.1Red Hat Enterprise Linux
bash-3.2-24.el5_6.1Red Hat Enterprise Linux 5.6 LL
bash-3.2-32.el5_9.2Red Hat Enterprise Linux 5.9 EUS
Red Hat Enterprise Linux 4bash-3.0-27.el4.2Red Hat Enterprise Linux 4 ELS


Novel/SuSE:
  查看 http://support.novell.com/security/cve/CVE-2014-6271.html

* 其他發行版也可以參照上面的方法自行編譯,或者通過發行版內置的包管理器來更新bash。


-----------------------
本文發布時間:2014/9/25
會員 微信 QQ 充值 工單
Top

客服熱線

0573-80897175

主站蜘蛛池模板: 日本aa在线 | 国产一级做a爰大片免费久久 | 欧美性在线播放 | 亚洲人xxxx | 欧美黑人ⅹxxx另类猛交 | 高清一区二区 | 国产成人啪精品午夜在线播放 | 国产极品嫩模在线观看91精品 | 国产精品成熟老女人 | 亚洲国产日韩在线观频 | 国产成人久久777777 | 久久久久777777人人人视频 | 欧美高清一级片 | 亚洲精品色一区二区三区 | 亚洲日本中文字幕天堂网 | 日韩欧美第一区二区三区 | 欧美日一区 | 欧美一区综合 | 手机在线完整视频免费观看 | 亚洲成人天堂 | 最近中文字幕免费完整 | 欧美一级高清视频在线播放 | 日韩免费看片 | 国产日韩欧美亚洲综合在线 | 久久有精品 | 亚洲综合精品成人啪啪 | 99re这里有免费视频精品 | 亚洲天堂一区二区三区 | 亚洲成a人片在线观看精品 亚洲成a人片在线观看尤物 | 国产三级在线观看专区 | 国产亚洲精品久久精品6 | 亚洲欧洲第一页 | 久久91精品国产91久 | xxx日韩| 亚洲精品影院久久久久久 | 免费亚洲视频在线观看 | 欧美成人毛片一级在线 | 欧美18性欧美丶黑吊 | 最近中文免费字幕6 | 最近高清中文字幕大全免费1 | 亚洲精品一区二区三区四区五区 |