您的位置 : 首页 > 关于 >

阿里云云盾服务器安全(安骑士)报RHSA-2014:1293: bash security update (Critical)漏洞

今天我登录阿里云服务器的管理后台,看到可以免费体验使用阿里云安骑士7天。于是我就点击了免费体验,结果发现安骑士提示我的云服务器有3个安全漏洞。本文记录一下这3个漏洞,分享给大家。

根据提示,本次漏洞的名称为:RHSA-2014:1293: bash security update (Crithttp://www.hbxjsc.com/b7ad/627463f50e0f.htmlical),并且是属于系统软件漏http://www.hbxjsc.com/611b/0fe2447ba2cc.html洞,级别为高危级别。

下面是针对该漏洞,阿里云安骑士给的漏洞说明:

软件: bash 3http://www.hbxjsc.com/279f/c60109ae2e4c.html.2-32.el5_9.1
命中: bash version less than http://www.hbxjsc.com/769e/ee0cc269911d.html0:3.2-33.el5.1

从上可以http://www.hbxjsc.com/4f8a/d09679af31c8.html看出,该漏洞http://www.hbxjsc.com/f3c9/55a91f22e2bf.html可能是一个 shell 脚本之类的漏洞。

根据提示,我们可以执行yum update bash命令进行漏洞修复。

yum update bash

由于安骑士漏洞http://www.hbxjsc.com/d32c/1f48199b7375.html修复在测试中无法覆盖所有系统环境,进行漏洞补丁修复行为仍存在http://www.hbxjsc.com/a55e/a574ccc27090.html一定风险。为了防止出现不可预料的后果,建议您先http://www.hbxjsc.com/d2a7/b80dada26575.html通过控制台手动创建快照并自行搭建环境充分测试修复方案。

或者大家点击安骑士给出的“生成修复命令”链接即可完成修复。

参考资料

系统软件漏洞修复最佳实践 http://www.hbxjsc.com/cb66/afb380af68b4.html
上一篇:RHSA-2016:2124: kernel security and bug fix update (Important)漏洞 下一篇:没有了