原创力文档- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Bash远程代码执行漏洞分析Bash远程代码执行漏洞分析
Bash 远程代码执行漏洞 (CVE-2014-6271)分析
安天实验室 CERT 部门
一、 概述
2014 年9 月24 日bash 被公布存在远程代码执行漏洞,漏洞会影响目前主流的操作系
统平台,包括但不限于Redhat、CentOS、Ubuntu、Debian、Fedora 、Amazon Linux 、OS X
10.10 等平台,此漏洞目前虽然有部分系统给出了补丁,但因为漏洞修补的时效性,及漏洞
的范围太大,所以仍被定义为高危漏洞。
bash 引自维基百科的描述为:"bash,Unix shell 的一种。1989 年发布第一个正式版
本,原先是计划用在GNU 操作系统上,但能运行于大多数类Unix 系统的操作系统之上,包
括Linux 与Mac OS X v10.4 都将它作为默认shell。它也被移植到Microsoft Windows 上
的Cygwin 与MinGW,或是可以在MS-DOS 上使用的DJGPP 项目。在Novell NetWare 与Andriod
在上也有移植。"
二、 漏洞编号
CVE 漏洞名称:CVE-2014-6271
中文漏洞名称:破壳
三、 发布时间
发布厂商 时间 链接
NVD 2014-09-24 /view/vuln/search-
results?query=CVE-2014-6271search_type=allcves=on
2:48:04 PM
Securityfocus 2014-09-24 /bid/70103
12:00AM
exploit-db 2014-09-25 /exploits/34765/
四、 部分主要漏洞影响平台及版本
操作系统 版本 解决方案
Red Hat 4 (ELS) Red Hat Enterprise Linux 4 Extended Lifecycle Support - bash-3.0-27.el4.2
Enterprise 5 Red Hat Enterprise Linux 5 - bash-3.2-33.el5.1
Linux Red Hat Enterprise Linux 5.6 Long Life - bash-3.2-24.el5_6.1
Red Hat Enterprise Linux 5.9 Extended Update Support - bash-3.2-32.el5_9.2
6 Red Hat Enterprise Linux 6 - bash-4.1.2-15.el6_5.1
Red Hat Enterprise Linux 6.2 Advanced Update Support - bash-4.1.2-9.el6_2.1
Red Hat Enterprise Linux 6.4 Extended Update Support - bash-4.1.2-15.el6_4.1
7 Red Hat Enterprise Linux 7 - bash-4.2.45-5.el7_0.2
CentOS 5 bash-3.2-33.el5.1
6 bash-4.1.2-15.el6_5.1
7 bash-4.2.45-5.el7_0.2
Ubuntu 10.04 bash 4.1-2ubuntu3.1
12.04 bash 4.2-2ubuntu2.2
14.04 bash 4.3-7ubuntu1.1
Fedora 19 bash-4.2.47-2.fc19
20 bash-4.2.47-4.fc20
21 b
您可能关注的文档
- --类的设计与封装(一)实验报告--类的设计与封装(一)实验报告.doc
- -下初中一年级下册新课标期中试卷及答案-下初中一年级下册新课标期中试卷及答案.doc
- -习题班-第4章-招投标-习题班-第4章-招投标.doc
- -五(上)数学第三单元《公因、公倍数练习课》课件12-五(上)数学第三单元《公因、公倍数练习课》课件12.ppt
- -公边消警化学真题与详解-公边消警化学真题与详解.pdf
- -北京石景山八年级(下)期末数学试卷及答案-北京石景山八年级(下)期末数学试卷及答案.pdf
- -外研版英语八年级下册Module 7~8过关测试卷-外研版英语八年级下册Module 7~8过关测试卷.doc
- -央财199管理类联考逻辑推理与写作真题-央财199管理类联考逻辑推理与写作真题.pdf
- -南京地拍情况 0202-南京地拍情况 0202.doc
- -学年人教新课标四川省攀枝花市七年级地理上册期末考试-学年人教新课标四川省攀枝花市七年级地理上册期末考试.pdf
文档评论(0)