Shell Shock (CVE-2014-6271)
  • 4,509 views,
  • 2014-09-26,
  • 上傳者: 洪國恩,
  •  0
ac1982707e51cad4357c95223df1effe.jpg
Shell Shock, CVE-2014-6271, 重大的漏洞! 快點更新喔
 
主要問題是 Bash Sheel 的漏洞,攻擊者可以取得 root 權限!別以為你沒有開放讓人家登入就沒事了,如果你的有使用 mod_cgi 的話,就有機會中獎喔!
 
要測試自己是否仍然有這個漏洞可以這樣測試:
env x='() { :;}; echo vulnerable' bash -c 'echo hello'
如果出現以下的訊息,那就要趕緊更新囉
vulnerable
hello
如果出現以下訊息,那就沒問題囉!
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
hello
 
 
更新方式很簡單:
CentOS: 
yum update bash
 
Ubuntu:
apt-get update
apt-get upgrade bash
 
FreeBSD:
portsnap fetch extract
cd /usr/ports/shells/bash
make deinstall reinstall clean
 
攻擊過程可參考這裡
註:
Facebook 討論區載入中...
資料夾 :
發表時間 :
2014-09-26 09:08:53
觀看數 :
4,509
發表人 :
洪國恩
部門 :
老洪的 IT 學習系統
QR Code :