溫馨提示×

溫馨提示×

您好，登錄后才能下訂單哦！

密碼登錄×

忘記密碼？

登錄注冊×

獲取短信驗證碼

其他方式登錄

點擊登錄注冊即表示同意《億速云用戶服務條款》

用戶登錄×

賬戶密碼登錄

請使用微信掃描上方二維碼

使用幫助

請求超時！

請點擊重新獲取二維碼

Bash安全漏洞——通過專門制作的環(huán)境變量注入漏洞

發(fā)布時間：2020-08-15 13:59:04 來源：網(wǎng)絡閱讀：705 作者：perofu 欄目：安全技術(shù)

Bash安全漏洞——通過專門制作的環(huán)境變量注入漏洞

2014-09-25，早上，看到群上和紅帽的網(wǎng)站上出現(xiàn)bash的安全漏洞，所以要趕快升級bash的版本。

新版本：確保了，不允許在命令結(jié)束后，執(zhí)行一個bash函數(shù)。

測試漏洞：

[root@ ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

vulnerable

this is a test

如出現(xiàn)上面問題，則新需要更新bash。

更新bash：

yum update bash -y

測試是否存在漏洞：

[root@ ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

bash: warning: x: ignoring function definition attempt

bash: error importing function definition for `x'

this is a test

如果顯示如上，表示已經(jīng)修補了漏洞。

目前使用bash的多線程腳本，更新了100+的服務器了。

向AI問一下細節(jié)

推薦閱讀：

免責聲明：本站發(fā)布的內(nèi)容（圖片、視頻和文字）以原創(chuàng)、轉(zhuǎn)載和分享為主，文章觀點不代表本網(wǎng)站立場，如果涉及侵權(quán)請聯(lián)系站長郵箱：is@yisu.com進行舉報，并提供相關(guān)證據(jù)，一經(jīng)查實，將立刻刪除涉嫌侵權(quán)內(nèi)容。

上一篇新聞：
如何實現(xiàn)批處理腳本在特定目錄中啟動Git-Bash窗口的方法
下一篇新聞：
讀Bootstrap實戰(zhàn)的一些記錄

猜你喜歡

AI
助
手

產(chǎn)品服務

地區(qū)劃分

專題活動

幫助支持

關(guān)于我們

售后咨詢

7*24小時在線電話：400-100-2938

7*24小時在線 QQ：800811969

關(guān)注億速云

億速云公眾號

手機網(wǎng)站二維碼

<output id="bfclt"></output>

<track id="bfclt"><th id="bfclt"><tr id="bfclt"></tr></th></track>

<blockquote id="bfclt"><form id="bfclt"></form></blockquote>

<mark id="bfclt"></mark>

<address id="bfclt"><sub id="bfclt"><thead id="bfclt"></thead></sub></address>

<address id="bfclt"></address>

<blockquote id="bfclt"></blockquote>

<address id="bfclt"><sub id="bfclt"><thead id="bfclt"></thead></sub></address>