阿里云云盾服务器安全(安骑士)报RHSA-2014:1293: bash security update (Critical)漏洞

NDIS herman 1004浏览 0评论
公告:“业余草”微信公众号提供免费CSDN下载服务(只下Java资源),关注业余草微信公众号,添加作者微信:xttblog,发送下载链接帮助你免费下载!
本博客日IP超过1800,PV 2600 左右,急需赞助商。
极客时间所有课程通过我的二维码购买后返现24元微信红包,请加博主新的微信号:xttblog,之前的微信号好友位已满,备注:返现
所有面试题(java、前端、数据库、springboot等)一网打尽,请关注文末小程序
视频教程免费领

今天我登录阿里云服务器的管理后台,看到可以免费体验使用阿里云安骑士7天。于是我就点击了免费体验,结果发现安骑士提示我的云服务器有3个安全漏洞。本文记录一下这3个漏洞,分享给大家。

根据提示,本次漏洞的名称为:RHSA-2014:1293: bash security update (Critical),并且是属于系统软件漏洞,级别为高危级别。

下面是针对该漏洞,阿里云安骑士给的漏洞说明:

软件: bash 3.2-32.el5_9.1
命中: bash version less than 0:3.2-33.el5.1

从上可以看出,该漏洞可能是一个 shell 脚本之类的漏洞。

根据提示,我们可以执行yum update bash命令进行漏洞修复。

yum update bash

由于安骑士漏洞修复在测试中无法覆盖所有系统环境,进行漏洞补丁修复行为仍存在一定风险。为了防止出现不可预料的后果,建议您先通过控制台手动创建快照并自行搭建环境充分测试修复方案。

或者大家点击安骑士给出的“生成修复命令”链接即可完成修复。

参考资料

业余草公众号

最后,欢迎关注我的个人微信公众号:业余草(yyucao)!可加QQ1群:135430763(2000人群已满),QQ2群:454796847(已满),QQ3群:187424846(已满)。QQ群进群密码:xttblog,想加微信群的朋友,之前的微信号好友已满,请加博主新的微信号:xttblog,备注:“xttblog”,添加博主微信拉你进群。备注错误不会同意好友申请。再次感谢您的关注!后续有精彩内容会第一时间发给您!原创文章投稿请发送至532009913@qq.com邮箱。商务合作可添加助理微信进行沟通!

本文原文出处:业余草: » 阿里云云盾服务器安全(安骑士)报RHSA-2014:1293: bash security update (Critical)漏洞