Linux Bash Shellshock software bug-2014.09.24

转载 于 2017-09-22 09:03:00 发布 · 116 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/1pei/blog/1541604

本文介绍了2014年发现的ShellShock系列漏洞,包括CVE-2014-6271在内的多个严重安全问题。文章提供了相关链接,用于了解如何检测这些漏洞,并给出了修复建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为什么80%的码农都做不了架构师?>>>   hot3.png

CVE-2014-6271, It was announced to the public on 24 September 2014 when Bash updates with the fix were ready for distribution.

相关漏洞还有:CVE-2014-6277, CVE-2014-6278, CVE-2014-7169, CVE-2014-7186, and CVE-2014-7187

可通过[3]中的脚本来批量检测上述漏洞。

[1] Linux服务器被黑遭敲诈,3小时紧急逆袭!http://mp.weixin.qq.com/s/vR9qU5P5ru3BGgJvyltR9Q

[2] https://en.wikipedia.org/wiki/Shellshock_(software_bug)

[3] ShellShock 漏洞检测脚本, https://laravel-china.org/topics/104/shellshock-vulnerability-detection-script

[4] bash代码:https://ftp.gnu.org/gnu/bash/

[5] 知道创宇, 破壳漏洞(ShellShock)应急概要 最终版V4, http://blog.knownsec.com/2014/10/shellshock_response_profile_v4/

转载于:https://my.oschina.net/1pei/blog/1541604

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值