找回密码
 立即注册

Linux系统 Bash软件安全漏奶检测及电子商务歼敌方案

2014-9-25 10:46|来自: xpj官网,xpj娱乐兴趣爱好者|我要买意外保险投稿 |意见反馈图标 |查看: 2832

  继“心脏瓣膜开关流血”漏奶之后,安全研究屏幕录像专家又发觉了一番奇险级别为“毁灭级”(catastrophic)的漏奶,开源黄岛达内软件公司Red Hat在一份报告中称,在Linux系统中广互联泛使用的Bash软件漏奶有可能性让黑客用到攻击所有连入互联网络的设备。


  Bash是一款在很多Unix电脑中用于自制命令命令提示符在哪的软件,黑客可以凭借Bash中的漏奶完好无损自制目标系统。

  美国国土中国国家安全部网站下属的美国电脑迫不及待响应团队(以下简称“US-CERT”)颁发行政处分称,这一漏奶可能性影响根据Unix的操作系统,包括Linux和Mac OS X

  漏奶详情页面:http://seclists.org/oss-sec/2014/q3/650

  漏奶级别:异样严重

  redhat官方供给漏奶详情

  A flaw was found in the way Bash evaluated certain specially crafted environment variables. An attacker could use this flaw to override or bypass environment restrictions to execute shell commands. Certain services and applications allow remote unauthenticated attackers to provide environment variables, allowing them to exploit this issue.

  redhat官方供给检测解数

  周转命令:

  $ env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"

  比方回来以下情节:则请尽快升级。

  vulnerable

  this is a test

  目前官方业经供给了升级包请周转:yum update -y bash 拓展升级处事!


  RedHat, CentOS or Fedora bash本子将升级到bash-4.1.2-15.el6_5.1.x86_64

相关阅读

关于我们|联系我们|商务合作|腾飞历程|大哥大浏览|回来9k9k网页游戏开服表

GMT+8, 2021-3-5 04:42 , Processed in 0.038540 second(s), 19 queries .

回来顶部
Baidu