bash security update风险漏洞修复
时间:2018-08-01 11:56 来源:广州SEO 作者:LEOSEO 点击:次
| 云骑士提醒RHSA-2014:1293: bash security update风险漏洞 RHSA-2014:1293: bash security update 描述: 严重 需尽快修复 未修复 软件: bash 4.1.2-9.el6_2 命中: bash version less than 0:4.1.2-15.el6_5.1 基本信息 标题: Bash 远程命令执行漏洞 CVSS分值: 10.0 CVSS: AV:N/AC:L/Au:N/C:C/I:C/A:C 披露时间: 2014-09-24 00:00:00 利用难度: LOW POC公开时间: 2018-07-30 07:20:32 CVEID: CVE-2018-6271 测试方法: env x='() { :;}; echo vulcheck' bash -c "echo this is a test" this is a test 如果出现这个结果,则说明本机的bash存在漏洞 解决方案: 请直接在漏洞处理页面,选择对应服务器和漏洞,生成修复命令后,登录到服务器上运行即可。 参考链接: advisories.mageia.org 生成修复命令 本次命令生成包含 1 种漏洞,1 台ECS,漏洞总数 1 个,您可登录ECS运行如下指令进行漏洞修复: yum update bash (责任编辑:admin) |
- 上一篇:织梦后台文章来源和作者来源无法写入
- 下一篇:没有了