阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 2758阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】GNU Bash 本地命令执行漏洞(CVE-2016-7543)

级别: 论坛版主
发帖
241
云币
478
漏洞编号:CVE-2016-7543 |a>,FZv8e  
.g!K| c  
f}w_]l#[G  
官方评级:高危 ZP9x3MHe  
#X qnH  
漏洞描述: |Jny0a/0  
Bash < 4.4版本存在安全漏洞,通过构造的SHELLOPTS、PS4环境变量,本地用户利用此漏洞可用root权限执行任意命令。 . pyNET  
1EA#c>I$  
 N}KL'  
漏洞影响范围: I9*BT T]  
0?O$->t  
GNU bash 3.1.4 dK>sHUu  
GNU bash 3.0.16 [Z;ei1l  
GNU bash 2.3 )8;At'q}  
GNU bash 2.2.1 Tb}op XYK  
GNU bash 2.2 QAX3*%h  
GNU bash 2.1 K>G.HN@  
GNU bash 2.0 %BF,;(P  
GNU bash 1.14.5 ]Wtg.y6;  
GNU bash 1.14.3 d:=Z<Y?d/  
GNU bash 1.14.2 pKaU [1x?%  
GNU bash 1.14.1 "<&) G{  
GNU bash 1.14 JJy.)-R  
GNU bash 4.3 k{D0&  
GNU bash 4.2 _fS4a134R  
GNU bash 4.1 ]Hg6Mz>Mj  
GNU bash 4.0 J;'H],w}f  
GNU bash 3.2.48 WV}HN  
GNU bash 3.2 ;.=]Ar}  
GNU bash 2.05 Q hdG(`PY~  
GNU bash 2.04 K #}t\  
GNU bash 2.03 % _nmv  
GNU bash 2.02 oSIP{lfp2Q  
GNU bash 2.01.1 |G_,1$  
GNU bash 2.01 D7=Irz!O\7  
GNU bash 1.14.7 ~ +h4i'  
GNU bash 1.14.6 $$i Gs6az  
GNU bash 1.14.4 ~BMUea(  
Po*!eD  
,0{x-S0jX<  
漏洞修复建议(或缓解措施): 6j95>}@  
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载 !*S,S{T8  
http://www.gnu.org/software/bash o2[$X ONTl  
https://lists.gnu.org/archive/html/bug-bash/2016-09/msg00018.html 2#/23(Wc  
]- _ ma  
n|Ts:>`V  
情报来源: >Y(JC#M;  
http://www.linuxidc.com/Linux/2017-01/139740.htm (2UA,  
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7543 cbl>:ev1h  
H3 -?cy  
uIBN !\j  
[ 此帖被正禾在2017-01-23 17:05重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)