bash是Unix-like系統的一種shell,誕生於1980年代,bash這個名稱源於:Bourne-Again Shell。操作電腦輸入的指令,需透過shell的翻譯,才能讓作業系統的核心了解指令的意思進而作動;而多數Unix-like的作業系統,包括各種Linux、Mac OS X,都將bash作為預設shell。因此,在2014年9月9號揭露的Bash遠端執行安全漏洞(CVE-2014-6271),才會對資訊安全管理產生巨大的衝擊。 這個漏洞將造成Unix-like系統上權限不夠的使用者可以透過bash提權或進行其它非法操作;且若此系統為伺服器,並使用Apache搭配mod_cgi、mod_cgid模組做為web服務,則Server端網頁程式有呼叫bash的話,有心人士就可以利用這個網頁程式來入侵這台伺服器。如您要測試您的Unix-like系統是否存在此弱點,請在輸入指令的shell處輸入:
env x='() { :;}; echo vulnerable' bash -c echo this is a test
若系統顯示「 vulnerable this is a test」,就表示您的系統存在此弱點;若系統顯示其它錯誤訊息,則表示您使用的shell可能不是bash或您已修補此弱點。
中華數位全系統SQR產品不受此漏洞的影響,請用戶安心。
※關於Softnext中華數位科技:
了解更多企業及產品資訊,請洽02-25422526或上中華數位科技官方網站查詢http://www.softnext-inc.com/。
- 新聞稿有效日期,至2014/10/26 為止
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02
■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25
■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18
■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11
■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04
■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28
■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21
■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14
■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
Information
上一篇:Honeywell先進材料改善行動裝置散熱以提升效能
下一篇:難得放假何處去?女老師「單身教師節」不快樂!
