CODE大全
您的位置 : 首页 > JAVA开发 >

阿里云云盾服务器安全(安骑士)报RHSA-2014:1293: bash security update (Critical)漏洞

发布时间:『 2018-01-12

今天我登录阿里云http://www.bdx-leb.com/a4c8/06ccff6e1143.html服务器的管理后台,看到可以免费体验使用阿里云安骑士7天。于是我就点击了免费http://www.bdx-leb.com/5888/e4cb043ad58a.html体验,结果发现安骑士提示我的云服务器有3个安全漏洞。本文记录一下这3个漏洞,分享给大家。

根据提示,本次漏洞的名称为:RHSA-2014:12http://www.bdx-leb.com/de03/5337b701c102.html93: bash security update (Critical),并且是属于系统软件漏http://www.bdx-leb.com/5c33/944bc2c15379.html洞,级别为高危级别。

下面是针对该漏洞,阿里云安骑士给的漏洞说明:

软件: bash 3.2-32.el5http://www.bdx-leb.com/4cf2/22849575f5fa.html_9.1
命中: bash version less than 0:3.2-33.el5.1

从上可以看出,该漏洞可能是一个 shelhttp://www.bdx-leb.com/6c0e/4820f69c3a8e.htmll 脚本之类的漏洞。

根据提示,我们可以执行yum update http://www.bdx-leb.com/303c/b2fa89829d95.htmlbash命令进行漏洞修复。

yum update bash

由于安骑士漏洞修复在测试中无法覆盖所有系统环境,进行漏洞补丁修复行为仍存在一定风险。为了防http://www.bdx-leb.com/a380/33dd28be5f30.html止出现不可预料的后果,建议您先通过控制台手动创建快照并自行搭建环境充分测试修复方案。

或者大家点击安骑士给出的“生成http://www.bdx-leb.com/071b/c67daccd7b82.html修复命令”链接即可完成修复。

参考资料

系统软件http://www.bdx-leb.com/13ca/c3b479398e0b.html漏洞修复最佳实践

——— 全文完 ———
Powered by 张鑫旭 | 鄂ICP备14009759号-2 | 网站留言 Copyright © 2014-2016 张鑫旭 版权所有