bash环境变量存在任意代码执行漏洞:“通过CGI请求方式可以导致远程代码执行,进而导致服务器被入侵,危害严重,且官方公布补丁也被绕过”,
【漏洞影响】:
1)bash受影响版本:3.0 ~ 4.3,小于3.0的bash版本也可能受影响,
2)入侵方式:结合CGI方式可以导致远程代码执行,入侵服务器;
了解系统当前bash的版本
bash下载地址:http://ftp.gnu.org/gnu/bash/
安装升级bash
bash环境变量存在任意代码执行漏洞:“通过CGI请求方式可以导致远程代码执行,进而导致服务器被入侵,危害严重,且官方公布补丁也被绕过”,
【漏洞影响】:
1)bash受影响版本:3.0 ~ 4.3,小于3.0的bash版本也可能受影响,
2)入侵方式:结合CGI方式可以导致远程代码执行,入侵服务器;
了解系统当前bash的版本
bash下载地址:http://ftp.gnu.org/gnu/bash/
安装升级bash