bash是一个为GNU计划编写的Unixshell。:Bourne-AgainSHell—这是关于Bourneshell(sh)的一个双关语(Bourneagain/bornagain)。Bourneshell是一个早期的重要shell,由史蒂夫·伯恩在1978年前后编写,并Version7Unix一起发布。bash则在1987年由布莱恩·福克斯创造。在1990年,..
分类:
系统相关 时间:
2014-10-16 22:26:14
阅读次数:
305
“破壳”(Shellshock)漏洞修复
背景:
距离“破壳”(Shellshock)漏洞漏洞爆发一句过去两周有余了(2014年9月24日公布)。相信很多人都已经听说过了这个危害等级为十的漏洞,编号为CVE-2014-6271,该漏洞将导致远程攻击者在受影响的系统上执行任意代码;相比之下,与上一个著名的漏洞“心脏出血”只有五,不过奇怪的是,“破壳”漏洞目前的...
分类:
系统相关 时间:
2014-10-11 02:27:34
阅读次数:
339
近期Struts2被曝重要漏洞,此漏洞影响struts2.0-struts2.3所有版本,可直接导致服务器被远程控制从而引起数据泄漏,影响巨大,受影响站点以电商、银行、门户、政府居多.官方描述:S2-016:https://cwiki.apache.org/confluence/display/WW...
分类:
其他好文 时间:
2014-10-10 14:55:26
阅读次数:
217
OpenSSL“心脏出血”漏洞危害辐射范围正在不断扩大。在思科、Juniper网络设备被曝受此漏洞影响后,Windows上大批软件也被发现存在漏洞,可被黑客利用攻击网民电脑,抓取密钥等隐私数据,而攻击代码已在国外技术网站GitHub上公开。对此360安全卫士于10日晚间紧急推出漏洞修复方案,是目前唯...
分类:
其他好文 时间:
2014-10-01 14:14:31
阅读次数:
178
Debian7离线升级bash漏洞修复方法 ,测试是否需要升级,离线升级,好多服务器不能出外网,只能下载了升级了。# dpkg -i bash_4.2+dfsg-0.1+deb7u1_amd64.deb 。。。...
分类:
其他好文 时间:
2014-09-30 16:55:49
阅读次数:
249
日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补,修复方法如下...
分类:
系统相关 时间:
2014-09-27 11:41:19
阅读次数:
284
Red Hat在Bash Shell中发现了一个名为Bash Bug的安全漏洞,当用户正常访问时,该漏洞允许攻击者的代码像在Shell中一样执行,这样就为各种各样的攻击打开了方便之门。据悉,其严重性要超过之前的“心脏出血”漏洞。检测方法 $ env x='() { :;}; echo vulnera...
分类:
其他好文 时间:
2014-09-26 00:55:28
阅读次数:
316
1.影响的系统包括CentosDebianRedhatUbuntu2.检查系统是否要修复[root@mysql~]#envx=‘(){:;};echovulnerable‘bash-c"echothisisatest"vulnerablethisisatest[root@mysql~]#如果输出以上结果表示需要修复bash漏洞3.修复漏洞[root@mysql~]#yumupdatebash-y4.重新检查漏洞是否修复..
分类:
系统相关 时间:
2014-09-25 17:24:19
阅读次数:
218
据国外媒体报道,网络安全专家周三警告称,开源软件Linux中一个频繁使用的片段“Bash”,最近发现存在安全漏洞,其对计算机用户造成的威胁可能要超过今年4月爆出的“心脏出血”(Heartbleed)漏洞。Bash是用于控制Linux计算机命令提示符的软件。网络安全专家表示,黑客可以利用Ba..
分类:
其他好文 时间:
2014-09-25 14:30:59
阅读次数:
410
