尊敬的海域云用户:
您好,日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补,修复方法如下,请了解! (目前解决办法是Linux官方提供的解决办法,针对此漏洞Linux官方解决办法仍然有可能会被绕过,后续我们会提供较为彻底的解决办法。 )
【已确认被成功利用的Linux发行版】
Red Hat企业Linux (versions 4 ~7) 、
Fedora distribution、
CentOS (versions 5 ~7)、
Ubuntu 10.04 LTS,12.04 LTS、14.04 LTS
Debian全版本。
【漏洞描述】
该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。
【各发行版的建议修补方案 】
如果有问题,请随时提交服务单或者电话联系我们。
海域云客户服务中心
2014年9月26日