快速导航 .

销售 4006-1949-84

亚洲空间欧洲空间非洲空间大洋洲空间南美洲空间北美洲空间全球域名

弹性云日本弹性云主机

超快IO 、强劲稳定、安全可靠

香港服务器韩国服务器美国服务器热销服务器 CN2服务器亚洲服务器欧洲服务器非洲服务器南美洲服务器北美洲服务器大洋洲服务器高防服务器国内服务器

香港高防服务器

高防御、安全、稳定可靠

1、机房提供服务水平协议保障，确保客户享受到A+级的服务体验
2、服务器客户全权管理，我方负责硬件、网络维护，协助客户处理远程
桌面、网卡设置、防火墙等问题！

紧急：ShellShock: CVE-2014-6271漏洞及紧急修复方法

2014/9/26 17:55:20

尊敬的客户：

您好。以下文件非常重要，请各位认真阅读。
关于该漏洞
　　您好，一个被指比“心脏出血”还要严重的Linux安全漏洞被发现，那就是ShellShock: CVE-2014-6271漏洞，可以让攻击者远程执行任意命令，完全控制您的服务器，比“心脏出血”更低的操作门槛，让它比前者更加危险。下面是漏洞提示原文：
　　"GNU Bash through 4.3 processes trailing strings after function definitions in the values of envir

onment variables, which allows remote attackers to execute arbitrary code via a crafted environment,

as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_gi and

mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other

situations in which setting the environment occurs across a privilege boundary from Bash execution."

如何验证
$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
在终端中运行上面的命令，如果返回有vulnerable，就说明这台服务器中枪了。
把命令中的bash替换成其他类型的shell，可以检查机器上其他shell是否中枪。

如何修复系统Bug
* GNU官方补丁所在地址：http://seclists.org/oss-sec/2014/q3/650
* 各大发行版的解决方法：

Debian：
　　查看https://www.debian.org/security/2014/dsa-3032

Ubuntu：
　　查看http://www.ubuntu.com/usn/usn-2362-1/

CentOS:
　　# yum -y update bash

Fedora:
　　查看https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-6271

Redhat:

产品	补丁包	详情
Red Hat Enterprise Linux 7	bash-4.2.45-5.el7_0.2	Red Hat Enterprise Linux
Red Hat Enterprise Linux 6	bash-4.1.2-15.el6_5.1	Red Hat Enterprise Linux
	bash-4.1.2-15.el6_5.1.sjis.1	Red Hat Enterprise Linux
	bash-4.1.2-9.el6_2.1	Red Hat Enterprise Linux 6.2 AUS
	bash-4.1.2-15.el6_4.1	Red Hat Enterprise Linux 6.4 EUS
Red Hat Enterprise Linux 5	bash-3.2-33.el5.1	Red Hat Enterprise Linux
	bash-3.2-33.el5_11.1.sjis.1	Red Hat Enterprise Linux
	bash-3.2-24.el5_6.1	Red Hat Enterprise Linux 5.6 LL
	bash-3.2-32.el5_9.2	Red Hat Enterprise Linux 5.9 EUS
Red Hat Enterprise Linux 4	bash-3.0-27.el4.2	Red Hat Enterprise Linux 4 ELS

Novel/SuSE:
　　查看http://support.novell.com/security/cve/CVE-2014-6271.html

* 其他发行版也可以参照上面的方法自行编译，或者通过发行版内置的包管理器来更新bash。

请各位用户及时修复漏洞

东亚地区

南亚地区

西亚地区

东南亚地区

东欧地区

南欧地区

西欧地区

北欧地区

中欧

北非埃及虚拟主机

澳洲澳大利亚虚拟主机

大洋洲新西兰虚拟主机

南美洲巴西虚拟主机

南美洲智利虚拟主机

南美洲阿根廷虚拟主机

北美洲美国虚拟主机

北美洲加拿大虚拟主机

北美洲墨西哥虚拟主机

国际域名

中文域名

弹性云韩国弹性云主机

弹性云香港弹性云主机

弹性云美国弹性云主机

弹性云台湾弹性云主机

弹性云新加坡弹性云主机

弹性云日本弹性云主机

东亚地区

中、南亚地区

西亚地区

亚、非洲云

东南亚地区

东欧地区

西欧地区

中、北欧地区

南欧

非洲

大洋洲

美洲云马拿马云主机

美洲云巴西云主机

美洲云智利云主机

美洲云墨西哥云主机

美洲云加拿大云主机

双线

电信

多线

东亚地区

南亚地区

西亚地区

东南亚地区

西欧地区

北欧地区

中欧地区

南欧地区

东欧地区

北非埃及服务器

北非利比亚服务器

北非苏丹服务器

北非摩洛哥服务器

南美洲巴西服务器

南美洲智利服务器

南美洲秘鲁服务器

南美洲哥伦比亚服务器

南美洲委内瑞拉服务器

南美洲阿根廷服务器

南美洲乌拉圭服务器

北美洲美国服务器

北美洲加拿大服务器

北美洲巴拿马服务器

北美洲伯利兹服务器

北美洲墨西哥服务器

北美洲哥斯达黎加服务器

澳洲澳大利亚服务器

大洋洲新西兰服务器

大洋洲关岛服务器

美国

香港

韩国

高防美国高防服务器

高防韩国高防服务器

高防广东高防服务器

美国HD机房/CN2线路（重点推荐）

QQ在线咨询
服务时间：9:00-24:00