操操操在线免费观看,成人av123在线,亚洲悠悠色综合中文字幕,av麻豆诱惑在线观看,亚洲av永久无码精品主页,老妇人成色熟女俱乐部,日韩精品中文字幕av在线播放,国产又粗又长又猛又大,亚洲国产精品视频美女

尊敬的客戶：

 您好。以下文件非常重要，請各位認真閱讀。
關于該漏洞
　　您好，一個被指比“心臟出血”還要嚴重的Linux安全漏洞被發(fā)現(xiàn)，那是ShellShock: CVE-2014-6271漏洞，可以讓攻擊者遠程執(zhí)行任意命令，完全控制您的服務器，比“心臟出血”更低的操作門檻，讓它比前者更加危險。下面是漏洞提示原文：
　　"GNU Bash through 4.3 processes trailing strings after function definitions in the values of envir

onment variables, which allows remote attackers to execute arbitrary code via a crafted environment, 

as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_gi and 

mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other 

situations in which setting the environment occurs across a privilege boundary  from Bash execution."

 如何驗證
$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
在終端中運行上面的命令，如果返回有vulnerable，說明這臺服務器中槍了。
把命令中的bash替換成其他類型的shell，可以檢查機器上其他shell是否中槍。

使用網(wǎng)站衛(wèi)士修復安全問題
360網(wǎng)站衛(wèi)士已經(jīng)支持該漏洞的防護，為了您網(wǎng)站的安全，建議開啟360網(wǎng)站衛(wèi)士的防護功能。
注意：由于補丁修復的不完整，導致了CVE-2014-7169的爆出，可以繞過9月25日的官方補丁，導致任意文件讀取漏洞。強烈建議在做好服務器補丁升級的同時，開啟網(wǎng)站衛(wèi)士的防護功能。

如何修復系統(tǒng)Bug
* GNU官方補丁所在地址：http://seclists.org/oss-sec/2014/q3/650
* 各大發(fā)行版的解決方法：

Debian：
　　查看https://www.debian.org/security/2014/dsa-3032

Ubuntu：
　　查看http://www.ubuntu.com/usn/usn-2362-1/

CentOS:
　　# yum -y update bash

Fedora:
　　查看https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-6271

Redhat:

Novel/SuSE:
　　查看http://support.novell.com/security/cve/CVE-2014-6271.html

* 其他發(fā)行版也可以參照上面的方法自行編譯，或者通過發(fā)行版內(nèi)置的包管理器來更新bash。

請各位用戶及時修復漏洞，也可隨時提交工單，由技術支持協(xié)助您解決！

景安網(wǎng)絡              

   2014年9月26日