GOGO大胆国模一区二区私拍,国产高清视频色拍,亚洲 欧美 叧类人妖,精品阿v视频免费播放网站


通知公告
首頁 > 新聞中心 > 通知公告 > 關于Linux下bash注入漏洞的緊急通知 > 正文
關于Linux下bash注入漏洞的緊急通知
發布時間:2014-12-18 12:26:57 來源:川石科技

尊敬的用戶,您好
  近日在開源軟件Linux中一個頻繁使用的命令解釋器"bash"被發現存在漏洞。利用該漏洞,黑客可以遠程竊取服務器上的信息,并控制服務器,西部數碼提醒廣大Linux用戶及時更新并安裝安全補丁,避免漏洞被利用后造成重大危險

【漏洞描述】
該漏洞源于你調用的bash shell之前創建的特殊的環境變量,這些變量可以包含代碼,同時會被bash執行。

【漏洞信息】
CVE編號:CVE-2014-6271
發現日期:2014-09-25
漏洞詳情:https://access.redhat.com/security/cve/CVE-2014-6271

【漏洞檢測方法】

登錄服務器后執行命令以下命令

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

若命令輸出"vulnerable",則說明存在漏洞

【修補方案】

Centos修補方案(執行如下命令,不用重啟):
yum -y update bash
Ubuntu修補方案(執行如下命令,不用重啟):

apt-get update
apt-get install bash


如果有問題,請隨時與我們聯系
上一篇:關于通用網址價格調整的通知
下一篇:川石營銷網正式上線
相關文章:

在線咨詢
(周一至周五:09:00-17:30)
打開微信掃一掃