当前位置:首页 >基础软件 - 操作系统

基础软件

CVE-2014-7169
2016-06-22 14:12:34分享到:
导读:CVE-2014-7169公共漏洞解决方案

漏洞描述:

GNU Bash 允许在环境变量的值中的函数定义,及在函数定义后加入额外的字符串,攻击者可利用此特性在远程写入文件或执行其他可以影响到系统的操作

安全级别:

重要

涉及产品:

普华服务器操作系统 V3.0

普华服务器操作系统(龙芯版)V3.0

问题诊断:

如何确定当前 bash 版本是否有漏洞

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

若输出以下内容

vulnerable

this is a test

则证明系统当前的 Bash 版本存在漏洞。

若输出如下

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

bash: warning: x: ignoring function definition attempt

bash: error importing function definition for `x'

this is a test

则证明当前的 Bash 已为漏洞修复版本

修补方式:

# rpm –Uvh bash-4.1.2-15.el6.loongson.1.mips64el.rpm

# rpm –Uvh bash-doc-4.1.2-15.el6.loongson.1.mips64el.rpm

补丁下载:

CVE-2014-7169.zip