免费观看一级毛片|国产亚洲精品hd网站|天堂v亚洲国产ⅴ第一次|午夜欧美日韩在线视频二区|99久久无码一区人妻久久|99精品人妻久久一区二区|亚洲AV无码成人精品区毛片|无码精品人妻一区二区三区98

尊敬的用戶，您好
  近日在開源軟件Ｌｉｎｕｘ中一個頻繁使用的命令解釋器"bash"被發(fā)現(xiàn)存在漏洞。利用該漏洞，黑客可以遠(yuǎn)程竊取服務(wù)器上的信息，并控制服務(wù)器,西部數(shù)碼提醒廣大Linux用戶及時更新并安裝安全補(bǔ)丁，避免漏洞被利用后造成重大危險

【漏洞描述】
該漏洞源于你調(diào)用的bash shell之前創(chuàng)建的特殊的環(huán)境變量，這些變量可以包含代碼，同時會被bash執(zhí)行。

【漏洞信息】
CVE編號：CVE-2014-6271
發(fā)現(xiàn)日期：2014-09-25
漏洞詳情：https://access.redhat.com/security/cve/CVE-2014-6271

【漏洞檢測方法】

登錄服務(wù)器后執(zhí)行命令以下命令

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

若命令輸出"vulnerable"，則說明存在漏洞

【修補(bǔ)方案】

Centos修補(bǔ)方案(執(zhí)行如下命令，不用重啟)：
yum -y update bash
Ubuntu修補(bǔ)方案(執(zhí)行如下命令，不用重啟)：

apt-get update
apt-get install bash