当前位置: 首页 >> 漏洞
【安全】CVE-2014-6271 bash远程命令执行漏洞测试方法原理

【安全】CVE-2014-6271 bash远程命令执行漏洞测试方法原理

爆出CVE-2014-6271 bash远程命令执行漏洞。bash是Linux用户广泛使用的一款用于控制命令提示符工具,导致该漏洞影响范围甚广。同时,当HTTP服务开放CGI服务或其他地方引用bash时可直接导致远程命令执行漏洞。主要影响系统为ubuntu centos debian suse readhat等主流linux操作系统。漏洞危害主要表现在:影响基于bash开放的服务、程序。当网站利用CGI执行bash后可导致攻击者远程执行系统命令,从而可以利用系统命令反弹shell之后进行内网渗透、挂马、篡改主页、脱库等行为。

2014年09月28日 10:01:54    Jiaozn    Linux安全    904    0    全文阅读
【安全】Linux Bash严重漏洞紧急修复方法

【安全】Linux Bash严重漏洞紧急修复方法

日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补

2014年09月27日 06:28:46    Jiaozn    Linux安全    1655    0    全文阅读