阿里云云盾服务器安全(安骑士)报RHSA-2014:1293: bash security update (Critical)漏洞

2018-01-12 业内新闻 访问量 184

今天我登录阿里云服务器的管理后台,http://www.ddwclub.com/51fb/1a4db1f0e18b.html看到可以免费体验使用阿里云安骑士7天。于是我就点击了免费体验,结果发现安骑士提示我的云服务器有3个安全漏洞。本文记录一下这3个漏洞,分享给大家。

http://www.ddwclub.com/0469/20b40ca82187.html 根据提示,本次漏洞的名称为:RHSA-2014:1293: bash security update (Critical),并且是属于系统软件漏http://www.ddwclub.com/23f6/67e4d2cc3620.html洞,级别为高危级别。

下面是针对该漏洞,阿里云安骑士给的漏洞说明:

软件: bash 3.2-32.el5_9.1
命中: bash version less than 0:3.2-33.el5.1

从上可以看出,该漏洞可能是一个 shell 脚本之类的漏洞。

根据提示,我们可以执行yum uhttp://www.ddwclub.com/bc61/82d07ca4c3a6.htmlpdate bash命令进行漏洞修复。

yum update bash

由于安骑士漏洞修复在测试中无法覆盖所有系统环境,http://www.ddwclub.com/886a/df21a8c19f12.html进行漏洞补http://www.ddwclub.com/8f63/f29dbbd1e13c.html丁修复行为仍存在一定风险。为了防止出现不可预料的后果,建议您先通过控制台手动http://www.ddwclub.com/a0d4/2fdb05e74906.html创建快照并自行搭建环境充http://www.ddwclub.com/baa0/cb8456760ef6.html分测试修复方案。

或者大家点击安骑士给出的“生成修复命令”链接即可完成修复。

参考资料

系统软件http://www.ddwclub.com/7144/d0a9052182f5.html漏洞修复最佳实践 http://www.ddwclub.com/9af6/fb1d6ad8330b.html
本站是基于ThinkPHP3.2.3版本框架开发 Theme by WordPress 粤ICP备15112997号-1