仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 720|回复: 8
打印 上一主题 下一主题

[CentOS(社区)] 带来一篇ShellShock: CVE-2014-6271毛病及告急修复***

[复制链接]
愤怒的大鸟 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 20:20:07 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!关于该毛病
  你好,一个被指比“心脏出血”还要严峻的Linux宁静毛病被发明,那就是ShellShock:CVE-2014-6271毛病,可让打击者近程实行恣意下令,完整把持您的办事器,比“心脏出血”更低的操纵门坎,让它比前者加倍伤害。上面是毛病提醒原文:
  "GNUBashthrough4.3processestrailingstringsafterfunctiondefinitionsinthevaluesofenvironmentvariables,whichallowsremoteattackerstoexecutearbitrarycodeviaacraftedenvironment,asdemonstratedbyvectorsinvolvingtheForceCommandfeatureinOpenSSHsshd,themod_cgiandmod_cgidmodulesintheApacheHTTPServer,scriptsexecutedbyunspecifiedDHCPclients,andothersituationsinwhichsettingtheenvironmentoccursacrossaprivilegeboundaryfromBashexecution."

怎样考证
$envx=(){:;};echovulnerablebash-cechohello
在终端中运转下面的下令,假如前往有vulnerable,就申明这台办事器中枪了。
把下令中的bash交换成其他范例的shell,能够反省呆板上其他shell是不是中枪。

利用网站卫士修复宁静成绩
360网站卫士已撑持该毛病的防护,为了您网站的宁静,倡议开启360网站卫士的防护功效。
注重:因为补钉修复的不完全,招致了CVE-2014-7169的爆出,能够绕过9月25日的官方补钉,招致恣意文件读取毛病。激烈倡议在做好办事器补钉晋级的同时,开启网站卫士的防护功效。

怎样修复体系Bug
*GNU官方补钉地点地点:http://seclists.org/oss-sec/2014/q3/650
*各年夜刊行版的办理***:

Debian:
  检察https://www.debian.org/security/2014/dsa-3032

Ubuntu:
  检察http://www.ubuntu.com/usn/usn-2362-1/

CentOS:
  #yum-yupdatebash

Fedora:
  检察https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-6271

Redhat:
产物补钉包概况RedHatEnterpriseLinux7bash-4.2.45-5.el7_0.2RedHatEnterpriseLinuxRedHatEnterpriseLinux6bash-4.1.2-15.el6_5.1RedHatEnterpriseLinuxbash-4.1.2-15.el6_5.1.sjis.1RedHatEnterpriseLinuxbash-4.1.2-9.el6_2.1RedHatEnterpriseLinux6.2AUSbash-4.1.2-15.el6_4.1RedHatEnterpriseLinux6.4EUSRedHatEnterpriseLinux5bash-3.2-33.el5.1RedHatEnterpriseLinuxbash-3.2-33.el5_11.1.sjis.1RedHatEnterpriseLinuxbash-3.2-24.el5_6.1RedHatEnterpriseLinux5.6LLbash-3.2-32.el5_9.2RedHatEnterpriseLinux5.9EUSRedHatEnterpriseLinux4bash-3.0-27.el4.2RedHatEnterpriseLinux4ELS
Novel/SuSE:
  检察http://support.novell.com/security/cve/CVE-2014-6271.html

*其他刊行版也能够参照下面的***自行编译,大概经由过程刊行版内置的保证理器来更新bash。
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!
谁可相欹 该用户已被删除
沙发
发表于 2015-1-16 08:06:10 来自手机 | 只看该作者

带来一篇ShellShock: CVE-2014-6271毛病及告急修复***

可以说自己收获很大,基本上完成了老师布置的任务,对于拔高的题目没有去做,因为我了解我的水平,没有时间和精力去做。?
活着的死人 该用户已被删除
板凳
发表于 2015-1-25 21:23:07 | 只看该作者
工具书对于学习者而言是相当重要的。一本错误观念的工具书却会让新手整个误入歧途。目前国内关于Linux的书籍有很多不过精品的不多。
再见西城 该用户已被删除
地板
发表于 2015-2-4 13:23:32 | 只看该作者
任何人都可以根据自己的喜好来定制适合自己的操作系统,Linux?是抢占式多任务多用户操作系统.
简单生活 该用户已被删除
5#
发表于 2015-2-10 00:03:00 | 只看该作者
随着IT从业人员越来越多,理论上会有更多的人使用Linux,可以肯定,Linux在以后这多时间不会消失。
第二个灵魂 该用户已被删除
6#
发表于 2015-2-28 13:33:47 | 只看该作者
我是学习嵌入式方向的,这学期就选修了这门专业任选课。
精灵巫婆 该用户已被删除
7#
发表于 2015-3-10 01:48:59 | 只看该作者
Linux只是个内核!这点很重要,你必须理解这一点。只有一个内核是不能构成一个操作系统的。
分手快乐 该用户已被删除
8#
发表于 2015-3-17 07:11:55 | 只看该作者
另外Linux上也有很多的应用软件,安装运行了这些软件后,你就可以在Linux上编辑文档、图?片,玩游戏、上网、播放多媒体文件等。
冷月葬花魂 该用户已被删除
9#
发表于 2015-3-24 04:03:09 | 只看该作者
可以说自己收获很大,基本上完成了老师布置的任务,对于拔高的题目没有去做,因为我了解我的水平,没有时间和精力去做。?
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-24 07:23

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表