Bash安全漏洞——通过专门制作的环境变量注入漏洞
发表于:2024-10-27 作者:千家信息网编辑
千家信息网最后更新 2024年10月27日,Bash安全漏洞--通过专门制作的环境变量注入漏洞2014-09-25,早上,看到群上和红帽的网站上出现bash的安全漏洞,所以要赶快升级bash的版本。新版本:确保了,不允许在命令结束后,执行一个b
千家信息网最后更新 2024年10月27日Bash安全漏洞——通过专门制作的环境变量注入漏洞
Bash安全漏洞--通过专门制作的环境变量注入漏洞
2014-09-25,早上,看到群上和红帽的网站上出现bash的安全漏洞,所以要赶快升级bash的版本。
新版本:确保了,不允许在命令结束后,执行一个bash函数。
测试漏洞:
[root@ ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" vulnerable this is a test |
如出现上面问题,则新需要更新bash。
更新bash:
yum update bash -y |
测试是否存在漏洞:
[root@ ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' this is a test |
如果显示如上,表示已经修补了漏洞。
目前使用bash的多线程脚本,更新了100+的服务器了。
漏洞
更新
安全
安全漏洞
测试
变量
环境
制作
函数
命令
如上
服务器
版本
红帽
线程
网站
脚本
问题
如出
修补
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
无线通信网络安全课用的教材
分布式数据库系统优点
组态王数据库生成二维码
托卡世界怎么获得云服务器
工业信息化部网络安全宣传周
加强网络安全保护的建议
2010数据库教程答案
intel服务器管理网口
公共安全信息化与网络安全
建邺区常规软件开发创新服务
网络安全工作报告工会
魅族服务器异常
财务软件开发注意事项
淘宝抢购软件开发
银行网络安全和信息化信息
嘉兴java软件开发工资
加密算法对计算机网络安全的意义
寒假网络安全部署
怎样联系网络技术人员
网络安全与信息管理员技师
丧尸围城4服务器未响应
联合书目数据库是
苏州智奇胜软件开发有限公司
恩施行业专业软件开发
上海综合软件开发发展
服务器企业管理软件
在哪里学习计算机网络技术
巨潮数据库 收费
好口碑的软件开发制作
蚂蚁数据库精英榜