Bash远程代码执行漏洞分析Bash远程代码执行漏洞分析.pdf

Bash远程代码执行漏洞分析Bash远程代码执行漏洞分析.pdf

  1. 1、本文档共6页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Bash远程代码执行漏洞分析Bash远程代码执行漏洞分析

Bash 远程代码执行漏洞 (CVE-2014-6271)分析 安天实验室 CERT 部门 一、 概述 2014 年9 月24 日bash 被公布存在远程代码执行漏洞,漏洞会影响目前主流的操作系 统平台,包括但不限于Redhat、CentOS、Ubuntu、Debian、Fedora 、Amazon Linux 、OS X 10.10 等平台,此漏洞目前虽然有部分系统给出了补丁,但因为漏洞修补的时效性,及漏洞 的范围太大,所以仍被定义为高危漏洞。 bash 引自维基百科的描述为:"bash,Unix shell 的一种。1989 年发布第一个正式版 本,原先是计划用在GNU 操作系统上,但能运行于大多数类Unix 系统的操作系统之上,包 括Linux 与Mac OS X v10.4 都将它作为默认shell。它也被移植到Microsoft Windows 上 的Cygwin 与MinGW,或是可以在MS-DOS 上使用的DJGPP 项目。在Novell NetWare 与Andriod 在上也有移植。" 二、 漏洞编号 CVE 漏洞名称:CVE-2014-6271 中文漏洞名称:破壳 三、 发布时间 发布厂商 时间 链接 NVD 2014-09-24 /view/vuln/search- results?query=CVE-2014-6271search_type=allcves=on 2:48:04 PM Securityfocus 2014-09-24 /bid/70103 12:00AM exploit-db 2014-09-25 /exploits/34765/ 四、 部分主要漏洞影响平台及版本 操作系统 版本 解决方案 Red Hat 4 (ELS) Red Hat Enterprise Linux 4 Extended Lifecycle Support - bash-3.0-27.el4.2 Enterprise 5 Red Hat Enterprise Linux 5 - bash-3.2-33.el5.1 Linux Red Hat Enterprise Linux 5.6 Long Life - bash-3.2-24.el5_6.1 Red Hat Enterprise Linux 5.9 Extended Update Support - bash-3.2-32.el5_9.2 6 Red Hat Enterprise Linux 6 - bash-4.1.2-15.el6_5.1 Red Hat Enterprise Linux 6.2 Advanced Update Support - bash-4.1.2-9.el6_2.1 Red Hat Enterprise Linux 6.4 Extended Update Support - bash-4.1.2-15.el6_4.1 7 Red Hat Enterprise Linux 7 - bash-4.2.45-5.el7_0.2 CentOS 5 bash-3.2-33.el5.1 6 bash-4.1.2-15.el6_5.1 7 bash-4.2.45-5.el7_0.2 Ubuntu 10.04 bash 4.1-2ubuntu3.1 12.04 bash 4.2-2ubuntu2.2 14.04 bash 4.3-7ubuntu1.1 Fedora 19 bash-4.2.47-2.fc19 20 bash-4.2.47-4.fc20 21 b

文档评论(0)

pfenejiarz + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档