设为首页收藏本站
切换到窄版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

第一站论坛»论坛 技术交流 服务器 ShellShock: CVE-2014-6271漏洞及紧急修复方法
返回列表 发新帖
查看: 10864|回复: 0

ShellShock: CVE-2014-6271漏洞及紧急修复方法

[复制链接]
发表于 2014-9-26 08:45:37 | 显示全部楼层 |阅读模式

关于该漏洞
, F# d/ o7 K" ?8 z  你好,一个被指比“心脏出血”还要严重的Linux安全漏洞被发现,那就是ShellShock: CVE-2014-6271漏洞,可以让攻击者远程执行任意命令,完全控制您的服务器,比“心脏出血”更低的操作门槛,让它比前者更加危险。下面是漏洞提示原文:( B5 @  L; h% @/ q( K, k+ R
  "GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution."1 e! Z  ]: C( M# }
# N, y2 k6 R% J6 L
如何验证: U: E6 T9 u. W2 C+ ^8 f: F
$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'  @% @$ S  O; B5 E- |3 I
在终端中运行上面的命令,如果返回有vulnerable,就说明这台服务器中枪了。' q* h4 h- w; v# {+ m# _0 }
把命令中的bash替换成其他类型的shell,可以检查机器上其他shell是否中枪。* E  Y3 x- q1 w

7 J! z# e5 k8 P7 B使用网站卫士修复安全问题+ u* T( |% t+ M/ ]6 g5 F
360网站卫士已经支持该漏洞的防护,为了您网站的安全,建议开启360网站卫士的防护功能。$ b) A3 u/ Z) f4 J0 L$ j/ x
注意:由于补丁修复的不完整,导致了CVE-2014-7169的爆出,可以绕过9月25日的官方补丁,导致任意文件读取漏洞。强烈建议在做好服务器补丁升级的同时,开启网站卫士的防护功能。 * d" `& _& l2 q% L) V

$ Z! @3 M6 |+ a4 y( F( ]8 a% X如何修复系统Bug
* m% U  c4 D7 z: Q* GNU官方补丁所在地址:http://seclists.org/oss-sec/2014/q3/650
) w$ t, i: x# f, j  x* 各大发行版的解决方法:! |$ P  d6 F( s( G% [! z
! i7 q0 n" M, n' [
Debian:
& f/ W$ I. T# G  查看 https://www.debian.org/security/2014/dsa-3032: i9 T' Q7 L* |' d1 Z
& X$ ]1 {6 [9 d5 K; P6 i' o$ m
Ubuntu:& }4 c9 t+ A4 p# x$ M
  查看 http://www.ubuntu.com/usn/usn-2362-1/2 w3 N" g5 [1 h" r+ F* W

/ P/ ?; q. E; ]' q8 L9 d$ G  h* SCentOS:
1 b' P$ w" {, \% t$ T, ]  # yum -y update bash
, E) G& R/ B# ^) ^/ j  z% ?0 o
: D& d+ q" [6 \! Q! X  TFedora:
. a. k3 T4 Z* m6 S% S- M- R  查看 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-6271' {+ v- [4 i$ C: R, Q6 M

$ c; `1 |& C1 MRedhat:
0 T# ]5 s$ V5 {8 d6 K& S

产品补丁包详情
Red Hat Enterprise Linux 7bash-4.2.45-5.el7_0.2Red Hat Enterprise Linux
Red Hat Enterprise Linux 6bash-4.1.2-15.el6_5.1Red Hat Enterprise Linux
bash-4.1.2-15.el6_5.1.sjis.1Red Hat Enterprise Linux
bash-4.1.2-9.el6_2.1Red Hat Enterprise Linux 6.2 AUS
bash-4.1.2-15.el6_4.1Red Hat Enterprise Linux 6.4 EUS
Red Hat Enterprise Linux 5bash-3.2-33.el5.1Red Hat Enterprise Linux
bash-3.2-33.el5_11.1.sjis.1Red Hat Enterprise Linux
bash-3.2-24.el5_6.1Red Hat Enterprise Linux 5.6 LL
bash-3.2-32.el5_9.2Red Hat Enterprise Linux 5.9 EUS
Red Hat Enterprise Linux 4bash-3.0-27.el4.2Red Hat Enterprise Linux 4 ELS
# {$ y- L" Q8 c" f) P5 _
Novel/SuSE:
: [2 P% y" Z% o  查看 http://support.novell.com/security/cve/CVE-2014-6271.html
. d% w9 d5 g5 L/ n% X+ b; x+ n8 l! r  M0 @
* 其他发行版也可以参照上面的方法自行编译,或者通过发行版内置的包管理器来更新bash。+ X* H6 a0 ?7 w
修复

相关帖子
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|第一站论坛 ( 蜀ICP备06004864号-6 )

GMT+8, 2026-3-4 09:37 , Processed in 0.142331 second(s), 23 queries .

Powered by Discuz! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表