伤心欲绝 扩展漏洞使Internet系统产生了很多担忧。影响仍然没有消失,现在Shellshock来了。 此最新漏洞影响在Linux,Unix和Mac OS X上运行的命令行软件Bash。
供应商已经在其网站上发布了补丁和建议。这是我的环境的一些快速收藏。
1. 检查站的回应:
2.思科的回应:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140926-bash
3.瞻博网络的回应:
//kb.juniper.net/InfoCenter/index?page=content&id=JSA10648&actp=RSS
4.病毒软件:
注意:是怎么回事? (从赛门铁克)
攻击者可能会使用CGI将格式错误的环境变量发送到易受攻击的Web服务器。由于服务器使用Bash解释变量,因此它还将运行附加到该变量的任何恶意命令。
