关于linuxBash漏洞紧急通知

2014-09-26 管理员 34

尊敬的互联先锋用户:

      

       您好,日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271  ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补,修复方法如下,请了解! (目前解决办法是Linux官方提供的解决办法,针对此漏洞Linux官方解决办法仍然有可能会被绕过,后续我们会提供较为彻底的解决办法。 )


【已确认被成功利用的Linux发行版】  
Red Hat企业Linux (versions 4 ~7) 、
Fedora distribution、
CentOS (versions 5 ~7)、
Ubuntu 10.04 LTS,12.04 LTS、14.04 LTS
Debian全版本。


【漏洞描述】  
该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。

 


【各发行版的建议修补方案 】  

 

 

如果有问题,请随时提交服务单或者电话联系我们。 

 

 

互联先锋客户服务中心 
2014年9月26日 

[上一篇] 网络核心设备升级通知 [下一篇] 互联先锋荣获“中国海外网络行业最佳解决方案奖”