• 乡村振兴 聚焦这十词 2019-06-26
  • 主人遗弃、行业混乱 狗的问题其实是人的问题 2019-06-26
  • 佛山中式家居品牌“大招”强势登入东阳红木家具市场 2019-06-19
  • 林彬杨实地督导九江高铁新区规划建设工作 2019-06-19
  • 奇瑞新能源瑞虎3xe上市 售价8.98万 2019-06-07
  • 安徽石台快速查处一起卖淫嫖娼案 用微信转账付嫖资 2019-06-07
  • 长治网友:未欠电费却停电半月 这是怎么回事 2019-06-06
  • 南宁的地理位置及面积 2019-05-29
  • 可再生能源电价附加资金补助目录公布 2019-05-27
  • 重庆“轮椅教师”高位截瘫仍坚守讲台 2019-05-23
  • 史荣恩:呼和浩特体育薄弱但后发 盼马拉松为呼市搭平台 2019-05-23
  • 孟庆斌当选山东省临沂市市长 2019-05-19
  • 十九大代表白玛央金:山乡明天更美好   2019-05-19
  • 定陶战役:示弱于敌重点围歼的范例 2019-05-18
  • 牢记历史使命 投身农村基层 在打赢脱贫攻坚战中展示新作为 2019-05-18
  • 北京快3近5o0走势图: Bash软件安全漏洞检测及解决方案

    2014-10-02 22:33:00
    admin
    转贴:
    游侠安全网
    1133

    福建快3专家推荐 www.kwrf.net

    9月25日消息,继“心脏流血”漏洞之后,安全研究专家又发现了一个危险级别为“毁灭级”(catastrophic)的漏洞,开源软件公司Red Hat在一份报告中称,在Linux系统中广泛使用的Bash软件漏洞有可能让黑客利用攻击一切连入互联网的设备。

    Bash是一款在很多Unix电脑中用于控制命令提示符的软件,黑客可以借助Bash中的漏洞完全控制目标系统。

    美国国土安全部下属的美国电脑紧急响应团队(以下简称“US-CERT”)发出警告称,这一漏洞可能影响基于Unix的操作系统,包括Linux和Mac OS X。

    漏洞详情页面://seclists.org/oss-sec/2014/q3/650

    漏洞级别:非常严重

    redhat官方提供漏洞详情

    A flaw was found in the way Bash evaluated certain specially crafted environment variables. An attacker could use this flaw to override or bypass environment restrictions to execute shell commands. Certain services and applications allow remote unauthenticated attackers to provide environment variables, allowing them to exploit this issue.

    redhat官方提供检测方式

    运行命令:

    $ env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”

    如果返回以下内容:则请尽快升级。

    vulnerable

    this is a test

    目前官方已经提供了升级包请运行: yum update -y bash 进行升级处理!

    092501

    RedHat, CentOS or Fedora bash版本将升级到bash-4.1.2-15.el6_5.1.x86_64


     
                    
    发表评论
    评论通过审核后显示。
    文章分类
    联系我们
    联系人: 牟经理
    电话: 028-85666248
    传真: 028-85666248-8008
    Email: business@www.kwrf.net
    QQ: 489323802
    地址: 成都市二环路西一段80号金科双楠天都2号楼
  • 乡村振兴 聚焦这十词 2019-06-26
  • 主人遗弃、行业混乱 狗的问题其实是人的问题 2019-06-26
  • 佛山中式家居品牌“大招”强势登入东阳红木家具市场 2019-06-19
  • 林彬杨实地督导九江高铁新区规划建设工作 2019-06-19
  • 奇瑞新能源瑞虎3xe上市 售价8.98万 2019-06-07
  • 安徽石台快速查处一起卖淫嫖娼案 用微信转账付嫖资 2019-06-07
  • 长治网友:未欠电费却停电半月 这是怎么回事 2019-06-06
  • 南宁的地理位置及面积 2019-05-29
  • 可再生能源电价附加资金补助目录公布 2019-05-27
  • 重庆“轮椅教师”高位截瘫仍坚守讲台 2019-05-23
  • 史荣恩:呼和浩特体育薄弱但后发 盼马拉松为呼市搭平台 2019-05-23
  • 孟庆斌当选山东省临沂市市长 2019-05-19
  • 十九大代表白玛央金:山乡明天更美好   2019-05-19
  • 定陶战役:示弱于敌重点围歼的范例 2019-05-18
  • 牢记历史使命 投身农村基层 在打赢脱贫攻坚战中展示新作为 2019-05-18
  • 2019全年极准生肖码待 012期白小姐提供单双 北京赛车pk10黑客改单 海南飞鱼彩票开奖 福彩3d复式全排列组合器 吉林十一选五前三组走势图 今日彩票开奖 七星彩走势图杀号 中国竞彩网首页 机选广东快乐十分钟彩票 广西十一选五前三组分布图 云南时时彩走势图 安徽快三平台 体彩浙江6十1中奖规则 黑龙江快乐扑克牌秒杀