仓酷云
标题:
带来一篇ShellShock: CVE-2014-6271毛病及告急修复***
[打印本页]
作者:
愤怒的大鸟
时间:
2015-1-14 20:20
标题:
带来一篇ShellShock: CVE-2014-6271毛病及告急修复***
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!关于该毛病
你好,一个被指比“心脏出血”还要严峻的Linux宁静毛病被发明,那就是ShellShock:CVE-2014-6271毛病,可让打击者近程实行恣意下令,完整把持您的办事器,比“心脏出血”更低的操纵门坎,让它比前者加倍伤害。上面是毛病提醒原文:
"GNUBashthrough4.3processestrailingstringsafterfunctiondefinitionsinthevaluesofenvironmentvariables,whichallowsremoteattackerstoexecutearbitrarycodeviaacraftedenvironment,asdemonstratedbyvectorsinvolvingtheForceCommandfeatureinOpenSSHsshd,themod_cgiandmod_cgidmodulesintheApacheHTTPServer,scriptsexecutedbyunspecifiedDHCPclients,andothersituationsinwhichsettingtheenvironmentoccursacrossaprivilegeboundaryfromBashexecution."
怎样考证
$envx=(){:;};echovulnerablebash-cechohello
在终端中运转下面的下令,假如前往有vulnerable,就申明这台办事器中枪了。
把下令中的bash交换成其他范例的shell,能够反省呆板上其他shell是不是中枪。
利用网站卫士修复宁静成绩
360网站卫士已撑持该毛病的防护,为了您网站的宁静,倡议开启360网站卫士的防护功效。
注重:因为补钉修复的不完全,招致了CVE-2014-7169的爆出,能够绕过9月25日的官方补钉,招致恣意文件读取毛病。激烈倡议在做好办事器补钉晋级的同时,开启网站卫士的防护功效。
怎样修复体系Bug
*GNU官方补钉地点地点:http://seclists.org/oss-sec/2014/q3/650
*各年夜刊行版的办理***:
Debian:
检察https://www.debian.org/security/2014/dsa-3032
Ubuntu:
检察http://www.ubuntu.com/usn/usn-2362-1/
CentOS:
#yum-yupdatebash
Fedora:
检察https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-6271
Redhat:
产物补钉包概况RedHatEnterpriseLinux7bash-4.2.45-5.el7_0.2RedHatEnterpriseLinuxRedHatEnterpriseLinux6bash-4.1.2-15.el6_5.1RedHatEnterpriseLinuxbash-4.1.2-15.el6_5.1.sjis.1RedHatEnterpriseLinuxbash-4.1.2-9.el6_2.1RedHatEnterpriseLinux6.2AUSbash-4.1.2-15.el6_4.1RedHatEnterpriseLinux6.4EUSRedHatEnterpriseLinux5bash-3.2-33.el5.1RedHatEnterpriseLinuxbash-3.2-33.el5_11.1.sjis.1RedHatEnterpriseLinuxbash-3.2-24.el5_6.1RedHatEnterpriseLinux5.6LLbash-3.2-32.el5_9.2RedHatEnterpriseLinux5.9EUSRedHatEnterpriseLinux4bash-3.0-27.el4.2RedHatEnterpriseLinux4ELS
Novel/SuSE:
检察http://support.novell.com/security/cve/CVE-2014-6271.html
*其他刊行版也能够参照下面的***自行编译,大概经由过程刊行版内置的保证理器来更新bash。
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!
作者:
谁可相欹
时间:
2015-1-16 08:06
标题:
带来一篇ShellShock: CVE-2014-6271毛病及告急修复***
可以说自己收获很大,基本上完成了老师布置的任务,对于拔高的题目没有去做,因为我了解我的水平,没有时间和精力去做。?
作者:
活着的死人
时间:
2015-1-25 21:23
工具书对于学习者而言是相当重要的。一本错误观念的工具书却会让新手整个误入歧途。目前国内关于Linux的书籍有很多不过精品的不多。
作者:
再见西城
时间:
2015-2-4 13:23
任何人都可以根据自己的喜好来定制适合自己的操作系统,Linux?是抢占式多任务多用户操作系统.
作者:
简单生活
时间:
2015-2-10 00:03
随着IT从业人员越来越多,理论上会有更多的人使用Linux,可以肯定,Linux在以后这多时间不会消失。
作者:
第二个灵魂
时间:
2015-2-28 13:33
我是学习嵌入式方向的,这学期就选修了这门专业任选课。
作者:
精灵巫婆
时间:
2015-3-10 01:48
Linux只是个内核!这点很重要,你必须理解这一点。只有一个内核是不能构成一个操作系统的。
作者:
分手快乐
时间:
2015-3-17 07:11
另外Linux上也有很多的应用软件,安装运行了这些软件后,你就可以在Linux上编辑文档、图?片,玩游戏、上网、播放多媒体文件等。
作者:
冷月葬花魂
时间:
2015-3-24 04:03
可以说自己收获很大,基本上完成了老师布置的任务,对于拔高的题目没有去做,因为我了解我的水平,没有时间和精力去做。?
欢迎光临 仓酷云 (http://ckuyun.com/)
Powered by Discuz! X3.2