万网锋云翔云服务器Linux系统安全漏洞修复通知

尊敬的万网代理维启在线锋云服务器、翔云服务器客户： 

  

   您好，日前Linux官方内置Bash中新发现一个非常严重安全漏洞（漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271  ），黑客可以利用该Bash漏洞完全控制目标系统并发起攻击，为了避免您Linux主机受影响，建议您尽快完成漏洞修复！

 

漏洞描述及修复方法详见http://bbs.aliyun.com/read/176977.html，谢谢！ 

 

 

从昨天开始，这个从澳大利亚远渡重洋而来的BASH远程命令执行漏洞就沸腾了整个FreeBuf，大家都在谈论，“互联网的心脏又出血了”，可是，亲，到底怎么对网站进行测试?下面这段脚本

 

　　$ env x=‘() { :;}; echo vulnerable' bash -c "echo this is a test"

【漏洞描述】
该漏洞源于你调用的bash shell之前创建的特殊的环境变量，这些变量可以包含代码，同时会被bash执行。

【漏洞检测方法】

登录服务器后执行命令以下命令

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

若命令输出"vulnerable"，则说明存在漏洞

【修补方案】

Centos修补方案(执行如下命令，不用重启)：
yum -y update bash
Ubuntu修补方案(执行如下命令，不用重启)：

apt-get update
apt-get install bash