Shellshock 后续漏洞

来源: OSCHINA
编辑: oschina
2014-10-03 00:00:00

CVE-2014-6277和CVE-2014-6278终于曝光,POC:bash -c "f() { x() { _; }; x() { _; } <<a; }",漏洞的发现者Michal Zalewski给出了详细的分析,BASH 社区补丁还在紧急的修复中,因为涉及backporting中的一些比较蛋疼的问题,预计UPSTREAM得到这个礼拜末才能完成修复工作,也就是说 GNU/Linux发行版最早应该会在本周末或者下个礼拜才能修复,在这一段时期特别对于生产环境的服务器是比较危险的,有2个方法来降低风 险:1,ASLR/PIE/NX/CANARY/RELRO加固Bash重新部署;2,保证你的机器至少使用了Florian Weimer的补丁

via Shawn the R0ck

展开阅读全文
点击加入讨论🔥(5) 发布并加入讨论🔥
5 评论
11 收藏
分享
返回顶部
顶部