admin 发表于 2014-9-26 10:23:57

第一个补丁弹震症可能不是一个完整的修复。远程控制软件,灰鸽子下载

   第一个补丁弹震症可能不是一个完整的修复。远程控制软件,灰鸽子下载


   Linux和UNIX系统管理员今天急于修补一个新的远程命令解释器上可利用的漏洞,安全专家警告说可能会大于严重Heartbleed OpenSSL缺陷。
cve - 2014 - 62771缺陷在Bash shell -最广泛使用的Linux命令行shell之一——将Apache网络服务器在被破坏的风险,如果他们的通用网关接口(CGI)脚本调用Bash。灰鸽子教程
缺陷,称为“弹震症”,已经比Heartbleed错误的安全研究人员而言,其影响广泛的用户数量的能力。
勘误表安全的罗伯特·格雷厄姆说,Bash错误应该被视为严重Heartbleed由于大量的软件,与壳牌、交互的未知系统仍然没有修补,错误已存在的时间。
“不像Heartbleed只影响OpenSSL的特定版本,这Bash的缺陷已经存在很长一段,长时间。这意味着有很多旧设备在网络上容易受到这个bug。
   数量需要修补,但不会,比Heartbleed大得多,”格雷厄姆在一篇博客文章中写道。
FireEye威胁研究部主任达Kindlund,说弹震症是“比Heartbleed”影响服务器,帮助管理大量的流量。
“保守,影响是20到50%的全球服务器支持网页,”他说。
“具体来说,这一问题影响web服务器使用GNU BASH处理交通从互联网。此外,这个bug涵盖几乎所有基于cgi的web服务器,通常老系统在互联网上。”
劳拉·贝尔Safestack安全总监和首席顾问公司。io,告诉iTnews主机和设备的影响,弹震症可能Heartbleed一样严重,但是它不太明显的安全以外的社区。
她说弹震症应该归类为关键问题由于其高影响攻击系统和利用的。灰鸽子破解版
“我不相信我们看到的这个漏洞的潜在影响。这样的漏洞发布,发布的测试和扩展社区产生作用了材料,”她说。
“我期望我们将会看到一些积极的利用,自动化工具和扩展在未来24 - 48小时弹震症”。
贝尔建议用户注意补丁,关闭不必要的服务可以公开他们的攻击,并修改防火墙来防止远程攻击。
系统管理员也被建议运行一个简单的Bash命令来检测他们的系统是脆弱的。
所有版本的Bash版本4.3很容易弹震症,由于命令解释器的处理环境变量,允许攻击者在许多常见的配置远程注入代码。
补丁不是有效:安全专家 灰鸽子免杀版灰鸽子教程
许多Linux发行版已经发布漏洞补丁,但失眠安全研究员亚当•波瓦洛警告他们可能不完整。
“它看起来像补丁不修复环境变量被用来传递的情况下,可执行代码。我们仍在测试补丁,希望很快有更多的信息,”波瓦洛说。
其他一些安全专家强调了不完整的自然修复的Red Hat Bugzilla页面。
苹果没有发布一个补丁的时候写作。3.2 iTnews发现Bash苹果OS X 10.9.5容易弹震症
弹震症被评为10 10或最高严重性评级由美国国家漏洞数据库。此外,NVD认为弹震症时10分的影响和可利用性。
页: [1]
查看完整版本: 第一个补丁弹震症可能不是一个完整的修复。远程控制软件,灰鸽子下载