1. 首页>
  2. 腾讯云代理

[重要通知] 【温馨提示】Bash任意代码执行漏洞修复方案

腾讯云 2017年04月27日 浏览559

腾讯云代理 腾讯云直播申请 游戏上云

摘要:

尊敬的用户,您好!
       腾讯云云安全监控到bash环境变量存在任意代码执行漏洞:“通过CGI请求方式可以导致远程代码执行,进而导致服务器被入侵,危害严重”,目前使用网站安全防护(WAF)可以成功防御该漏洞,请您按以下方式紧急修复,如有问题,可提交工单与我们联系,感谢您的支持!


【漏洞影响】
1)bash受影响版本:3.0 ~ 4.3,小于3.0的bash版本也可能受影响,
2)入侵方式:结合CGI方式可以导致远程代码执行,入侵服务器;


【修复方案】
以下两种方案任选一种即可
1)  打开云安全的网站安全防护(WAF)功能,然后点击云安全=>安全服务详情=>网站安全防护,详细操作方式请点击这里查看
2)  通过官方补丁的方式修复:
a. Centos:
yum clean all
yum makecache
yum -y update bash   
b. Ubuntu:
apt-get update
apt-get -y install--only-upgrade bash  


【注】:漏洞详情,请点击这里查看

【漏洞检测方法】  
漏洞检测命令:env -i  X='() { (a)=>\' bash -c 'echo date'; cat echo 

修复前 
输出:    
当前系统时间  


使用修补方案修复后 
输出 
date  
备注:输出结果中见到"date"字样就修复成功了。

修复方案:
a. Centos:
yum clean all
yum makecache
yum -y update bash   
b. Ubuntu:
apt-get update
apt-get -y install--only-upgrade bash



腾讯云服务商邀请关注:

http://partners.qcloud.com/invitation/99377079157835da208bd0

关注服务商的链接,提供下您关注的QQ,我们这边审核下即可快速回复您的工单问题与技术支持! 感谢您的信任与支持!

auto_1452.png

腾讯云技术交流群


ps:本站信息来源于 bbs.qcloud.com

相关文章

在线客服
淘宝购买
腾讯云直播申请 title=
+成为腾讯云VIP客户 腾讯云直播申请 客服电话

15818558013

0755-33940501-803

0755-33940501-808