|
|
第一個(gè)補(bǔ)丁彈震癥可能不是一個(gè)完整的修復(fù)�����。遠(yuǎn)程控制軟件,灰鴿子下載
1.jpg (32.08 KB, 下載次數(shù): 461)
下載附件
2014-9-26 10:22 上傳
Linux和UNIX系統(tǒng)管理員今天急于修補(bǔ)一個(gè)新的遠(yuǎn)程命令解釋器上可利用的漏洞,安全專(zhuān)家警告說(shuō)可能會(huì)大于嚴(yán)重Heartbleed OpenSSL缺陷。
cve - 2014 - 62771缺陷在Bash shell -最廣泛使用的Linux命令行shell之一——將Apache網(wǎng)絡(luò)服務(wù)器在被破壞的風(fēng)險(xiǎn),如果他們的通用網(wǎng)關(guān)接口(CGI)腳本調(diào)用Bash�����;银澴咏坛
缺陷,稱(chēng)為“彈震癥”,已經(jīng)比Heartbleed錯(cuò)誤的安全研究人員而言,其影響廣泛的用戶(hù)數(shù)量的能力���。
勘誤表安全的羅伯特·格雷厄姆說(shuō),Bash錯(cuò)誤應(yīng)該被視為嚴(yán)重Heartbleed由于大量的軟件,與殼牌、交互的未知系統(tǒng)仍然沒(méi)有修補(bǔ),錯(cuò)誤已存在的時(shí)間��。
“不像Heartbleed只影響OpenSSL的特定版本,這Bash的缺陷已經(jīng)存在很長(zhǎng)一段,長(zhǎng)時(shí)間��。這意味著有很多舊設(shè)備在網(wǎng)絡(luò)上容易受到這個(gè)bug�����。
數(shù)量需要修補(bǔ),但不會(huì),比Heartbleed大得多,”格雷厄姆在一篇博客文章中寫(xiě)道。
FireEye威脅研究部主任達(dá)Kindlund,說(shuō)彈震癥是“比Heartbleed”影響服務(wù)器,幫助管理大量的流量���。
“保守,影響是20到50%的全球服務(wù)器支持網(wǎng)頁(yè),”他說(shuō)�����。
“具體來(lái)說(shuō),這一問(wèn)題影響web服務(wù)器使用GNU BASH處理交通從互聯(lián)網(wǎng)��。此外,這個(gè)bug涵蓋幾乎所有基于cgi的web服務(wù)器,通常老系統(tǒng)在互聯(lián)網(wǎng)上���。”
勞拉·貝爾Safestack安全總監(jiān)和首席顧問(wèn)公司��。io,告訴iTnews主機(jī)和設(shè)備的影響,彈震癥可能Heartbleed一樣嚴(yán)重,但是它不太明顯的安全以外的社區(qū)���。
她說(shuō)彈震癥應(yīng)該歸類(lèi)為關(guān)鍵問(wèn)題由于其高影響攻擊系統(tǒng)和利用的���。灰鴿子破解版
“我不相信我們看到的這個(gè)漏洞的潛在影響。這樣的漏洞發(fā)布,發(fā)布的測(cè)試和擴(kuò)展社區(qū)產(chǎn)生作用了材料,”她說(shuō)��。
“我期望我們將會(huì)看到一些積極的利用,自動(dòng)化工具和擴(kuò)展在未來(lái)24 - 48小時(shí)彈震癥”�����。
貝爾建議用戶(hù)注意補(bǔ)丁,關(guān)閉不必要的服務(wù)可以公開(kāi)他們的攻擊,并修改防火墻來(lái)防止遠(yuǎn)程攻擊。
系統(tǒng)管理員也被建議運(yùn)行一個(gè)簡(jiǎn)單的Bash命令來(lái)檢測(cè)他們的系統(tǒng)是脆弱的���。
所有版本的Bash版本4.3很容易彈震癥,由于命令解釋器的處理環(huán)境變量,允許攻擊者在許多常見(jiàn)的配置遠(yuǎn)程注入代碼�����。
補(bǔ)丁不是有效:安全專(zhuān)家 灰鴿子免殺版 灰鴿子教程
許多Linux發(fā)行版已經(jīng)發(fā)布漏洞補(bǔ)丁,但失眠安全研究員亞當(dāng)•波瓦洛警告他們可能不完整�����。
“它看起來(lái)像補(bǔ)丁不修復(fù)環(huán)境變量被用來(lái)傳遞的情況下,可執(zhí)行代碼���。我們?nèi)栽跍y(cè)試補(bǔ)丁,希望很快有更多的信息,”波瓦洛說(shuō)���。
其他一些安全專(zhuān)家強(qiáng)調(diào)了不完整的自然修復(fù)的Red Hat Bugzilla頁(yè)面��。
蘋(píng)果沒(méi)有發(fā)布一個(gè)補(bǔ)丁的時(shí)候?qū)懽鳌?.2 iTnews發(fā)現(xiàn)Bash蘋(píng)果OS X 10.9.5容易彈震癥
彈震癥被評(píng)為10 10或最高嚴(yán)重性評(píng)級(jí)由美國(guó)國(guó)家漏洞數(shù)據(jù)庫(kù)���。此外,NVD認(rèn)為彈震癥時(shí)10分的影響和可利用性。 |
|
加載中...
發(fā)表于 2014-9-26 10:23:57
QQ好友和群
收藏