2014年 第38周 微信公众号精选安全技术文章总览
洞见网安 2014-9-22
0x1 官方声明:关于GNU Bash 环境变量远程命令执行漏洞(CVE-2014-6271&7169)的声明
山石网科 2014-09-28T17:01:45
本文针对GNU Bash环境变量远程命令执行漏洞(CVE-2014-6271&7169)进行了详细说明。GNU Bash是一个广泛使用的Unix shell,其4.3及之前版本存在安全漏洞,攻击者可利用此漏洞通过构造的环境变量执行shell命令。该漏洞可能影响使用ForceCommand功能的OpenSSH sshd、Apache服务器、DHCP客户端等。山石网科针对其多款产品进行了声明,指出其多核M/G/X系列产品使用自主研发的StoneOS系统,不受影响;T系列和X86服务器类产品虽然使用了受影响的GNU Bash版本,但没有使用Bash做解析的应用,因此不受影响,但建议客户联系售后服务进行补丁更新。此外,山石网科的多核M/G系列产品的IPS功能模块已升级特征库,IPS单品也已升级特征库,以帮助用户进行入侵防御。
Shellshock 环境变量漏洞 远程命令执行 GNU Bash Linux安全 系统补丁 入侵防御
0x2 山石关于GNU Bash 环境变量远程命令执行漏洞(CVE-2014-6271&7169)的声明
山石网科 2014-09-26T21:29:35
本文详细介绍了GNU Bash环境变量远程命令执行漏洞(CVE-2014-6271&7169)的相关信息。GNU Bash是一个广泛使用的Unix shell,但其4.3及之前版本存在安全漏洞,允许攻击者通过构造环境变量执行恶意命令。该漏洞可能影响使用ForceCommand功能的OpenSSH、Apache服务器、DHCP客户端等多个服务和应用。山石网科针对此漏洞发表声明,指出其下一代防火墙M/G/X系列产品不受影响,但T系列和X86服务器类产品HSM、HSA可能受影响,并建议客户联系售后服务进行补丁更新。此外,山石网科的IPS功能模块和IPS单品已升级特征库,以提供入侵防御。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
