广州SEO > 织梦SEO >
bash security update风险漏洞修复
时间:2018-08-01来源:广州SEO责任编辑:LEOSEO 点击: 次
云骑士提醒RHSA-2014:1293: bash security update风险漏洞
RHSA-2014:1293: bash security update
描述:
严重
需尽快修复
未修复
软件: bash 4.1.2-9.el6_2
命中: bash version less than 0:4.1.2-15.el6_5.1
基本信息
标题: Bash 远程命令执行漏洞
CVSS分值: 10.0
CVSS: AV:N/AC:L/Au:N/C:C/I:C/A:C
披露时间: 2014-09-24 00:00:00
利用难度: LOW
POC公开时间: 2018-07-30 07:20:32
CVEID: CVE-2018-6271
测试方法:
env x='() { :;}; echo vulcheck' bash -c "echo this is a test"
this is a test
如果出现这个结果,则说明本机的bash存在漏洞
解决方案:
请直接在漏洞处理页面,选择对应服务器和漏洞,生成修复命令后,登录到服务器上运行即可。
参考链接: advisories.mageia.org
生成修复命令
本次命令生成包含 1 种漏洞,1 台ECS,漏洞总数 1 个,您可登录ECS运行如下指令进行漏洞修复:
yum update bash
RHSA-2014:1293: bash security update
描述:
严重
需尽快修复
未修复
软件: bash 4.1.2-9.el6_2
命中: bash version less than 0:4.1.2-15.el6_5.1
基本信息
标题: Bash 远程命令执行漏洞
CVSS分值: 10.0
CVSS: AV:N/AC:L/Au:N/C:C/I:C/A:C
披露时间: 2014-09-24 00:00:00
利用难度: LOW
POC公开时间: 2018-07-30 07:20:32
CVEID: CVE-2018-6271
测试方法:
env x='() { :;}; echo vulcheck' bash -c "echo this is a test"
this is a test
如果出现这个结果,则说明本机的bash存在漏洞
解决方案:
请直接在漏洞处理页面,选择对应服务器和漏洞,生成修复命令后,登录到服务器上运行即可。
参考链接: advisories.mageia.org
生成修复命令
本次命令生成包含 1 种漏洞,1 台ECS,漏洞总数 1 个,您可登录ECS运行如下指令进行漏洞修复:
yum update bash
- 上一篇:织梦后台文章来源和作者来源无法写入
- 下一篇:没有了
- 原创文章:bash security update风险漏洞修复_LEOseo 转载请注明,谢谢!
- 文章标题:bash security update风险漏洞修复
- 永久链接:http://seo.89sp.com/zmseo/171.html
版权信息
- 百度算法大全
¤2018-08-30
- SEO网站优化的精髓
¤2018-08-30
- 如何预防服务器被非法域名恶意指向
¤2017-03-17
- 如何衡量网站链接的价值
¤2017-03-17
- 如何分析竞争对手的seo策略与seo资源
¤2017-03-17