Bash安全漏洞——通过专门制作的环境变量注入漏洞-创新互联

Bash安全漏洞——通过专门制作的环境变量注入漏洞

为甘肃等地区用户提供了全套网页设计制作服务,及甘肃网站建设行业解决方案。主营业务为网站设计制作、做网站、甘肃网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!

2014-09-25,早上,看到群上和红帽的网站上出现bash的安全漏洞,所以要赶快升级bash的版本。

新版本:确保了,不允许在命令结束后,执行一个bash函数。

测试漏洞:

[root@ ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

vulnerable

this is a test

        如出现上面问题,则新需要更新bash。

更新bash:

yum update bash -y

测试是否存在漏洞:

[root@ ~]# env x='() { :;}; echo vulnerable' bash  -c "echo this is a test"

bash: warning: x: ignoring function definition attempt

bash: error importing function definition for `x'

this is a test

        如果显示如上,表示已经修补了漏洞。

        目前使用bash的多线程脚本,更新了100+的服务器了。

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


当前文章:Bash安全漏洞——通过专门制作的环境变量注入漏洞-创新互联
标题来源:http://bzwzjz.com/article/copich.html

其他资讯

Copyright © 2007-2020 广东宝晨空调科技有限公司 All Rights Reserved 粤ICP备2022107769号
友情链接: 网站制作报价 成都网站制作 重庆外贸网站建设 重庆企业网站建设 成都网站制作 成都商城网站建设 网站制作 高端网站设计推广 网站设计制作 响应式网站建设 网站设计 成都网站建设公司 成都网站设计 成都网站制作 网站设计 高端品牌网站建设 网站建设开发 成都网站建设公司 LED网站设计方案 手机网站制作 营销网站建设 移动手机网站制作