日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

9月25日消息，繼“心臟流血”漏洞之后，安全研究專家又發(fā)現(xiàn)了一個(gè)危險(xiǎn)級(jí)別為“毀滅級(jí)”(catastrophic)的漏洞，開源軟件公司Red Hat在一份報(bào)告中稱，在Linux系統(tǒng)中廣泛使用的Bash軟件漏洞有可能讓黑客利用攻擊一切連入互聯(lián)網(wǎng)的設(shè)備。

Bash是一款在很多Unix電腦中用于控制命令提示符的軟件，黑客可以借助Bash中的漏洞完全控制目標(biāo)系統(tǒng)。

美國國土安全部下屬的美國電腦緊急響應(yīng)團(tuán)隊(duì)(以下簡稱“US-CERT”)發(fā)出警告稱，這一漏洞可能影響基于Unix的操作系統(tǒng)，包括Linux和Mac OS X

漏洞詳情頁面：http://seclists.org/oss-sec/2014/q3/650

漏洞級(jí)別:非常嚴(yán)重

redhat官方提供漏洞詳情

A flaw was found in the way Bash evaluated certain specially crafted environment variables. An attacker could use this flaw to override or bypass environment restrictions to execute shell commands. Certain services and applications allow remote unauthenticated attackers to provide environment variables, allowing them to exploit this issue.

redhat官方提供檢測方式

運(yùn)行命令：

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

如果返回以下內(nèi)容：則請盡快升級(jí)。

vulnerable

this is a test

目前官方已經(jīng)提供了升級(jí)包請運(yùn)行：yum update -y bash 進(jìn)行升級(jí)處理!

RedHat, CentOS or Fedora bash版本將升級(jí)到bash-4.1.2-15.el6_5.1.x86_64

當(dāng)前題目：Bash軟件安全漏洞檢測及解決方案
URL地址：http://www.dlmjj.cn/article/cdgdosp.html