常见问题,名冠天下会员中心

问题分类: 新闻类; 帮助类; 域名注册类; 虚拟主机类; 邮箱类; 数据库类; IDC类; 网站建设类; 付款类; 云主机及VPS类; 其他类

今日推荐

联系方式: 4000282880
点击QQ在线咨询
(9:00-12:00 14:00-21:00); 在线提交工单
(24小时值班); 4000-2828-80
028-87367345
(9:00-11:30 14:00-17:30); 028-84516881
028-84516889

(9:00-11:30 14:00-17:30)

常见问题 - Linux Bash严重漏洞修复紧急通知

Linux Bash严重漏洞修复紧急通知: 发布时间：2014-09-28 11:32:28

您好，日前Linux官方内置Bash中新发现一个非常严重安全漏洞（漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 ），黑客可以利用该Bash漏洞完全控制目标系统并发起攻击，为了避免您Linux服务器受影响，建议您尽快完成漏洞修补，修复方法如下，请了解！ 特别提醒：Linux 官方已经给出最新解决方案，已经解决被绕过的bug，建议您尽快重新完成漏洞修补。openSUSE 镜像已经给出修复方案了。 【已确认被成功利用的软件及系统】 所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。 【漏洞描述】 该漏洞源于你调用的bash shell之前创建的特殊的环境变量，这些变量可以包含代码，同时会被bash执行。 【漏洞检测方法】 漏洞检测命令：env -i X='() { (a)=>\' bash -c 'echo date'; cat echo 修复前 输出: 当前系统时间 使用修补方案修复后 输出 date （备注：输出结果中见到"date"字样就修复成功了。） 特别提示：该修复不会有任何影响，如果您的脚本使用以上方式定义环境变量，修复后您的脚本执行会报错。 【建议修补方案】 请您根据Linux版本选择您需要修复的命令，为了防止意外情况发生，建议您执行命令前先对Linux服务器系统盘打个快照，如果万一出现升级影响您服务器使用情况，可以通过回滚系统盘快照解决。 centos:(最终解决方案) yum clean all yum makecache yum -y update bash 如果有问题，请随时提交工单或者电话联系我们。