Bash环境变量远程命令执行漏洞(CVE-2014-6271)

CVE编号:CVE-2014-6271 

发现者:Prakhar Prasad(prakharprasad.com) && Subho Halder(appknox.com) 

发现日期:2014-09-25 

Bash爆远程命令执行漏洞CVE-2014-6271,影响使用cgi的web服务器,rsync及git服务器等,波及各大Linux发行版与MacOSX系统,可在bash中输入env x='() { :;}; echo vulnerable' bash -c "echo this is a test",如输出vulnerable则系统受影响,请及时安装相关补丁。

受影响的软件及系统:

GNU Bash <= 4.3

CentOS
Debian
Redhat
Ubuntu

红帽系可通过更新 bash 并重启系统来解决这个问题:

# yum update bash
 
Ubuntu 用户可以通过如下命令打补丁,无需重启:

apt-get update
apt-get install bash
 

US-CERT 建议用户和管理员重新检查这篇红帽的安全博客。更多的详情只能参考相应 Linux 发行商以获取相应补丁。


发表评论

(必填)

(必填)

(以便回访)