云骑士提醒RHSA-2014:1293: bash security update风险漏洞
RHSA-2014:1293: bash security update
描述:
- 严重
- 需尽快修复
- 未修复
- 软件: bash 4.1.2-9.el6_2
- 命中: bash version less than 0:4.1.2-15.el6_5.1
- 基本信息
- 标题: Bash 远程命令执行漏洞
- CVSS分值: 10.0
- CVSS: AV:N/AC:L/Au:N/C:C/I:C/A:C
- 披露时间: 2014-09-24 00:00:00
- 利用难度: LOW
- POC公开时间: 2017-05-28 09:53:56
- CVEID: CVE-2014-6271
测试方法:
本地测试
user@host:~$ env x='() { :;}; echo vulcheck' bash -c "echo this is a test"
this is a test
如果出现这个结果,则说明本机的bash存在漏洞
解决方案:
请直接在漏洞处理页面,选择对应服务器和漏洞,生成修复命令后,登录到服务器上运行即可。
参考链接: advisories.mageia.org
生成修复命令
本次命令生成包含 1 种漏洞,1 台ECS,漏洞总数 1 个,您可登录ECS运行如下指令进行漏洞修复:
yum update bash