网站地图校内通讯录
首页 /安全专栏

发布日期:2014-09-26

网络与信息安全警示---bash存在严重安全漏洞

      根据国家信息安全漏洞共享平台(CNVD)的通报,GNU Bash软件4.3及之前版本存在一个环境变量远程命令执行漏洞(CVE-2014-6217),利用此漏洞可绕过环境限制远程执行服务器shell命令,获取服务器当前用户的权限。Bash软件应用极为广泛,包括RedHat、Centos、Ubuntu、Debian等主流Linux及类Unix操作系统均受此漏洞影响,危及信息系统安全。信息化技术中心提升广大用户及时对Bash软件进行升级,如果暂不能升级,建议暂时停用cgi程序等可导致Bash被远程调用的功能模块。

       该漏洞的摘要信息如下:

       受影响软件:Gnu Bash 1.14.0-1.14.7,Gnu Bash 2.0-2.05,Gnu Bash 3.0-3.2.48 ,Gnu Bash 4.0-4.3

       解决方案:升级Bash软件,升级网址:http://www.gnu.org/software/bash/

       参考链接:http://www.cnvd.org.cn/flaw/show/CNVD-2014-06345