伤心欲绝 扩展漏洞使Internet系统产生了很多担忧。影响仍然没有消失,现在Shellshock来了。 此最新漏洞影响在Linux,Unix和Mac OS X上运行的命令行软件Bash。

供应商已经在其网站上发布了补丁和建议。这是我的环境的一些快速收藏。

1. 检查站的回应:

//supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk102673

2.思科的回应: 

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140926-bash

3.瞻博网络的回应:

//kb.juniper.net/InfoCenter/index?page=content&id=JSA10648&actp=RSS

4.病毒软件:

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2090740

注意:是怎么回事? (从赛门铁克)

攻击者可能会使用CGI将格式错误的环境变量发送到易受攻击的Web服务器。由于服务器使用Bash解释变量,因此它还将运行附加到该变量的任何恶意命令。

通过 约翰

发表评论