东坡下载:内容最丰富最安全的下载站!

首页最新资讯 IT业界 → Bash安全漏洞是什么 Bash安全漏洞的原因 Bash安全漏洞会影响大量设备和服务

Bash安全漏洞是什么 Bash安全漏洞的原因 Bash安全漏洞会影响大量设备和服务

相关文章发表评论 来源:本站整理时间:2014/9/26 8:52:07字体大小:A-A+

更多

作者:小邓子点击:102次评论:0次标签: Bash安全漏洞

继“心脏流血”漏洞之后,安全研究专家又发现了一个危险级别为“毁灭级”(catastrophic)的漏洞,利用这个漏洞攻击人员轻易可以部署恶意代码。因为 Bash 命令窗口普遍性,这个漏洞可能会影响各种不同的联网设备和一些不安全的网站、智能家居电器以及服务器等。

安全研究员 Robert Graham 在其博客上指出,Bash漏洞的严重性和 Heartbleed 一样。Heartbleed 是今年早些时候在 OpenSSL 软件中发现的漏洞,OpenSSL 软件主要用于保证客户端和服务器连接的安全性。

虽然苹果在 4 月份宣布 Heartbleed 没有影响软件或者“重要服务”,但是据悉 Heartbleed 影响了 66% 的互联网。苹果还更新 AirPort Extreme 和 Time Capsule ,以确保这两个网络服务在 Heartbleed 漏洞肆虐期间的安全。

漏洞详情页面:http://seclists.org/oss-sec/2014/q3/650

漏洞级别:非常严重

redhat官方提供漏洞详情

A flaw was found in the way Bash evaluated certain specially crafted environment variables. An attacker could use this flaw to override or bypass environment restrictions to execute shell commands. Certain services and applications allow remote unauthenticated attackers to provide environment variables, allowing them to exploit this issue.

redhat官方提供检测方式

运行命令:  

$ env x='() { :;}; echo vulnerable'  bash -c "echo this is a test" 

如果返回以下内容:则请尽快升级。

vulnerablethis is a test目前官方已经提供了升级包请运行:yum update -y bash 进行升级处理!

相关文章

10-14用pushlets实现java comet,长连接技术
10-13趋势科技专为VMware虚拟化数据中心推出无代理安全防护技术
10-13AutoCAD 图导入Photoshop 的方法
10-13PhotoShop把普通照片处理为立体拼贴效果
10-13PhotoShop为鸽子换猫头的移花接木教程
10-13PhotoShop应用模糊柔光让图片画面更艳丽
10-13PhotoShop制作怀旧古典文字效果的教程
10-13PhotoShop为美女照片添加魔幻效果的教程
10-13PhotoShop为美女照片添加艺术素描效果
10-13PhotoShop+AI制作时尚平面海报的教程

扩展知识

相关评论

阅读本文后您有什么感想? 已有 人给出评价!

  • 2791 喜欢喜欢
  • 2101 顶
  • 800 难过难过
  • 1219 囧
  • 4049 围观围观
  • 5602 无聊无聊
热门评论
最新评论
发表评论 查看所有评论(0)
昵称:
表情: 高兴 可 汗 我不要 害羞 好 下下下 送花 屎 亲亲
字数: 0/500 (您的评论需要经过审核才能显示)

文章推荐

王者荣耀账号恶王者荣耀账号恶 MARVEL Strike MARVEL Strike 2017年10月手游2017年10月手游 比官居一品好玩比官居一品好玩

最新文章

本类常用软件