文件名称:
bash-4.1.2-15.el6_5.2.x
开发工具:
文件大小: 905kb
下载次数: 0
上传时间: 2014-10-16
详细说明: centuos的补丁包,主要解决Bash软件是一种被广泛使用的解释执行系统命令的shell工具,最初是为GNU操作系统开发的,但能运行于大多数类Unix系统的操作系统之上,包括 Linux与Mac OS X v10.4都将它作为默认shell。 一、漏洞描述 9月24日,Bash软件被发现在处理某些特定构造的环境变量时存在远程命令执行漏洞,通过向环境变量值内函数后添加特定字符串可触发此漏洞,从而绕过环境限制,远程执行服务器shell命令,并取得服务器当前用户权限。测试表明,利用此漏洞,远程攻击者可以在受影响服务器上执行shell命令、植入后门并取得当前用户权限、获取文件和用户数据,危害性极大。详情参见附件。 二、影响范围 受此漏洞影响的产品包括:Bash 1.14-4.3版本。受影响的操作系统版本包括:Red Hat Enterprise Linux(版本 4-7)、Fedora(版本 19-21)、CentOS(版本 5-7)、Ubuntu(版本 10.04 LTS,12.04 LTS 和14.04 LTS)、Debian、Amazon Linux、Mac OS X 10.10等。此漏洞可能会影响到应用包括:使用ForceCommand功能的Open SSH sshd、使用mod_cgi或mod_cgid的Apache服务器、DHCP 客户端、其他使用Bash作为解释器的应用等。目前认为使用mod_php、mod_python和 mod_perl的Apache httpd不受此漏洞影响。 三、处置要求 1、GNU和各大Linux发行商已提供了此漏洞相关的补丁,请及时下载升级; 2、如用户无法及时升级,建议采用有效的第三方网站安全防护平台或专用防护设备对服务器提供防护。 ...展开收缩
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
