/ 中存储网

RHSA-2014:1293: bash security update风险漏洞的解决方法

2018-03-05 22:07:46 来源:中存储

云骑士提醒RHSA-2014:1293: bash security update风险漏洞

RHSA-2014:1293: bash security update

描述:

  • 严重
  • 需尽快修复
  • 未修复  
  • 软件: bash 4.1.2-9.el6_2
  • 命中: bash version less than 0:4.1.2-15.el6_5.1
  • 基本信息
  • 标题: Bash 远程命令执行漏洞
  • CVSS分值: 10.0
  • CVSS: AV:N/AC:L/Au:N/C:C/I:C/A:C
  • 披露时间: 2014-09-24 00:00:00
  • 利用难度: LOW
  • POC公开时间: 2017-05-28 09:53:56
  • CVEID: CVE-2014-6271

测试方法:

本地测试

user@host:~$ env x='() { :;}; echo vulcheck' bash -c "echo this is a test"

this is a test

如果出现这个结果,则说明本机的bash存在漏洞

解决方案:

请直接在漏洞处理页面,选择对应服务器和漏洞,生成修复命令后,登录到服务器上运行即可。

参考链接: advisories.mageia.org

生成修复命令

本次命令生成包含 1 种漏洞,1 台ECS,漏洞总数 1 个,您可登录ECS运行如下指令进行漏洞修复:

yum update bash