Linux

CVE-2014-6271 Bash Shell出現重大漏洞 - Linux

Enid avatarEnid · 2014-09-25

Table of Contents


https://paste.plurk.com/show/2003120/

Unix /Linux 的Bash Shell 出現重大漏洞,危險等級可能超越 Heartbleed
http://www.ithome.com.tw/news/91107

Vulnerability Summary for CVE-2014-6271
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271

請參考上述資訊,並更新bash。

--
Linux

All Comments

Ingrid avatarIngrid2014-09-29
哇,每一台都中獎
Agnes avatarAgnes2014-10-02
這個應該全中槍吧 XD
Eartha avatarEartha2014-10-07
我參照上面的測試方法 Ubuntu沒事 Mac中獎了 xDDD
Olive avatarOlive2014-10-08
全中,arch linux / openwrt / bsd
Olga avatarOlga2014-10-08
借標題一問 現在大家都在更新嗎? 我正在安裝MINT 結果..
Annie avatarAnnie2014-10-13
現在裝到語言套件下載中..469B/s..(剩餘時間為 901:13)
Charlie avatarCharlie2014-10-16
不知道是不是更新伺服器的問題... Orz....
Olivia avatarOlivia2014-10-21
更新伺服器的問題吧
Agatha avatarAgatha2014-10-25
五樓可以把 repo 換到台灣的高速網路中心
Rebecca avatarRebecca2014-10-27
其實這個問題安全性影響不大,用 web 服務然後呼叫 bash
Liam avatarLiam2014-10-28
程式才比較有影響。網路上誇大了問題讓太多人驚恐了
Agatha avatarAgatha2014-10-28
目前比較少人用 bash 寫 cgi 了
Olga avatarOlga2014-11-01
嵌入式機器開 php 太肥大,或者admin非資工背景的時候
bash cgi 就很常見,至少我就是
Wallis avatarWallis2014-11-04
然後不只有 bash cgi吧?
Freda avatarFreda2014-11-07
openwrt不是用busybox? 哪來中獎?
Wallis avatarWallis2014-11-09
至於BSD系 不一定會用/有bash
Quintina avatarQuintina2014-11-11
anyway 這問題只有bash有 其他shell都沒事
Franklin avatarFranklin2014-11-16
所以某些系統根本沒中的可能
Gilbert avatarGilbert2014-11-19
再說也要有跑bash才會出事
但現在很少有服務會跑bash了
Heather avatarHeather2014-11-22
總覺得上面這句好像哪裡怪怪XDDD 範圍好像太大啦www
Ursula avatarUrsula2014-11-25
嵌入式的 cgi 不大流行使用 bash script 來開發
Yedda avatarYedda2014-11-25
bash都用來跑後端的cron了吧
實際影響不大
Victoria avatarVictoria2014-11-27
我早期接觸過的專案 cgi 當道時候都是使用 perl 為主
有些會用 c 撰寫編譯成為 binary 檔案方式執行使用
Sierra Rose avatarSierra Rose2014-11-29
目前我是很少看到有專案使用 bash script 當 cgi 呼叫
Damian avatarDamian2014-12-02
最多只有看到 web 那邊接收到相關東西之後,最後
Doris avatarDoris2014-12-06
會去執行 bash script 這類間接的方式
Andy avatarAndy2014-12-08
全中:centos6-7,mint,debian7,openindiana,rhel6
Edward Lewis avatarEdward Lewis2014-12-12
嵌入式當然不流行bash script啊 bash都不想用了
Yedda avatarYedda2014-12-13
bash耗的資源對資源寶貴的嵌入式系統來說太過肥大了
Jacky avatarJacky2014-12-13
如果把bash移掉呢?
Gilbert avatarGilbert2014-12-17
你可以試試 應該還不至於開不了機啦(至少kernel能開XD)
Faithe avatarFaithe2014-12-21
需要經常修改的情況,純C 並不是很方便的選擇
至於有多少人在用 bash cgi,不是已經有人發表文章了?
Mary avatarMary2014-12-23
bash 什麼功能都要自已來,沒有現成的 cgi lib 可用
Kama avatarKama2014-12-26
本來就不是拿來寫專案的,但為什麼還這麼多 bash cgi ?
Noah avatarNoah2014-12-29
http://ppt.cc/cXtu
Odelette avatarOdelette2015-01-02
shell script寫cgi 某些地方確實會見到
Catherine avatarCatherine2015-01-06
不過shell不一定用bash跑 也不是所有sh都是bash的link
Elma avatarElma2015-01-06
至於那些說有很多有bash cgi有掃到洞的
不知道從列表裡把同時還有heartbleed的砍掉會剩多少?
William avatarWilliam2015-01-08
反正這漏洞雖然有一定嚴重性 但並不是所有人都會出事
Rachel avatarRachel2015-01-10
看起來只要更新了就好,最慘就是自己重編一下
Carol avatarCarol2015-01-13
不過出不出事是一回事 沒真的忙翻天還是更新一下比較好
Daph Bay avatarDaph Bay2015-01-16
至少省得哪天漏洞全串起來就慘了XD
Madame avatarMadame2015-01-20
其實也不見得要自己重編啦 像debian系近期都改dash
Daniel avatarDaniel2015-01-24
(shell script部分) 所以更新就沒那麼趕XD
不過有用到直接指名bash的shell script就自己要小心www
Rae avatarRae2015-01-27
至於BSD/OS X這些 shell script都是用純正sh跑
更沒有事XDD (雖然可能還是會出現指名bash就是...)
Hedy avatarHedy2015-01-28
幾個朋友測試一下,只要透過 Apache 的 mod_cgi 這類 cg
i 架構方式運作,像是 cgi 程式自己本身使用 bash 所開
發執行,或是 cgi 程式本身用 c 開發用到 system() 間
接地呼叫 bash 來運作執行命令 ,甚至包含 perl/python
用到 popen,system 函數呼叫間接地呼叫 bash 來運作執
行的都會受到影響,所以可以理解安全問題頗大。不過好
消息是 mod_php 下執行的 bash script 沒有受到影響。
Queena avatarQueena2015-01-29
只是 fastcgi 下的 php 就..........
Ophelia avatarOphelia2015-02-03
樓上 有個小地方要修正 那些都是呼叫"sh"來執行的
Candice avatarCandice2015-02-04
也就是只有在sh=bash的狀況下才會出事
(雖然不少distro都是如此XD