中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

關(guān)于Linux下bash注入漏洞的緊急通知

尊敬的用戶,您好
  近日在開源軟件Linux中一個頻繁使用的命令解釋器"bash"被發(fā)現(xiàn)存在漏洞。利用該漏洞,黑客可以遠(yuǎn)程竊取服務(wù)器上的信息,并控制服務(wù)器,西部數(shù)碼提醒廣大Linux云主機/vps 用戶及時更新并安裝安全補丁,避免漏洞被利用后造成重大危險

【漏洞描述】
該漏洞源于你調(diào)用的bash shell之前創(chuàng)建的特殊的環(huán)境變量,這些變量可以包含代碼,同時會被bash執(zhí)行。

【漏洞信息】
CVE編號:CVE-2014-6271
發(fā)現(xiàn)日期:2014-09-25
漏洞詳情:https://access.redhat.com/security/cve/CVE-2014-6271

【漏洞檢測方法】

登錄服務(wù)器后執(zhí)行命令以下命令

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

若命令輸出"vulnerable",則說明存在漏洞

【修補方案】

Centos修補方案(執(zhí)行如下命令,不用重啟):
yum -y update bash
Ubuntu修補方案(執(zhí)行如下命令,不用重啟):

apt-get update
apt-get install bash


如果有問題,請隨時與我們聯(lián)系

西部數(shù)碼

2014-9-26


分享至:
會員 客服 電話 代理 充值 工單 返利

成為云合伙人,可享25%現(xiàn)金返利

返利

使用微信掃一掃,手機推廣更便捷
Top

24小時客服熱線

400-028-5800

028-62778877

您好,非正常上班時間若有緊急技術(shù)問題,請撥總機后按7號鍵, 其他問題請?zhí)峤还位蛟谏习鄷r間聯(lián)系,謝謝支持!