弹性云韩国弹性云主机

超快IO 、强劲稳定、安全可靠

弹性云香港弹性云主机

超快IO 、强劲稳定、安全可靠

弹性云美国弹性云主机

超快IO 、强劲稳定、安全可靠

弹性云台湾弹性云主机

超快IO 、强劲稳定、安全可靠

弹性云新加坡弹性云主机

超快IO 、强劲稳定、安全可靠

弹性云日本弹性云主机

超快IO 、强劲稳定、安全可靠

香港电讯盈科(PCCW)线路

香港电讯盈科线路,速度快而稳定

香港CN2线路

专线直连大陆,全国各地极速访问

香港BT机房

打带宽、线路稳定、配置高

香港PW机房(10-20独享)

速度快、满足大宽带、线路优化

香港BGP数据中心

快速、稳定

香港CL数据中心

高速、安全、稳定

香港新电服务器

多IP、稳定、速度快

香港NSD服务器

性价比高、可3个IP

香港新世界服务器

性价比高、高配置、稳定可靠

香港高防服务器

高防御、安全、稳定可靠

1、机房提供服务水平协议保障,确保客户享受到A+级的服务体验
2、服务器客户全权管理,我方负责硬件、网络维护,协助客户处理远程
桌面、网卡设置、防火墙等问题 !


紧急:ShellShock: CVE-2014-6271漏洞及紧急修复方法
紧急:ShellShock: CVE-2014-6271漏洞及紧急修复方法
2014/9/26 17:55:20


尊敬的客户:

您好。以下文件非常重要,请各位认真阅读。
关于该漏洞
  您好,一个被指比“心脏出血”还要严重的Linux安全漏洞被发现,那就是ShellShock: CVE-2014-6271漏洞,可以让攻击者远程执行任意命令,完全控制您的服务器,比“心脏出血”更低的操作门槛,让它比前者更加危险。下面是漏洞提示原文:
  "GNU Bash through 4.3 processes trailing strings after function definitions in the values of envir

onment variables, which allows remote attackers to execute arbitrary code via a crafted environment,

as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_gi and

mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other

situations in which setting the environment occurs across a privilege boundary from Bash execution."

如何验证
$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
在终端中运行上面的命令,如果返回有vulnerable,就说明这台服务器中枪了。
把命令中的bash替换成其他类型的shell,可以检查机器上其他shell是否中枪。


如何修复系统Bug
* GNU官方补丁所在地址:http://seclists.org/oss-sec/2014/q3/650
* 各大发行版的解决方法:

Debian:
  查看https://www.debian.org/security/2014/dsa-3032

Ubuntu:
  查看http://www.ubuntu.com/usn/usn-2362-1/

CentOS:
  # yum -y update bash

Fedora:
  查看https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-6271

Redhat:

产品

补丁包

详情

Red Hat Enterprise Linux 7

bash-4.2.45-5.el7_0.2

Red Hat Enterprise Linux

Red Hat Enterprise Linux 6

bash-4.1.2-15.el6_5.1

Red Hat Enterprise Linux

bash-4.1.2-15.el6_5.1.sjis.1

Red Hat Enterprise Linux

bash-4.1.2-9.el6_2.1

Red Hat Enterprise Linux 6.2 AUS

bash-4.1.2-15.el6_4.1

Red Hat Enterprise Linux 6.4 EUS

Red Hat Enterprise Linux 5

bash-3.2-33.el5.1

Red Hat Enterprise Linux

bash-3.2-33.el5_11.1.sjis.1

Red Hat Enterprise Linux

bash-3.2-24.el5_6.1

Red Hat Enterprise Linux 5.6 LL

bash-3.2-32.el5_9.2

Red Hat Enterprise Linux 5.9 EUS

Red Hat Enterprise Linux 4

bash-3.0-27.el4.2

Red Hat Enterprise Linux 4 ELS

Novel/SuSE:
  查看http://support.novell.com/security/cve/CVE-2014-6271.html

* 其他发行版也可以参照上面的方法自行编译,或者通过发行版内置的包管理器来更新bash。

请各位用户及时修复漏洞



CNNIC认证顶级域名注册商 ICANN认证顶级域名注册商 cdn加速服务 备案系统认证 举报不良网站 AAA级信用
本公司产品介绍:域名注册 - 云虚拟主机 - 云主机/VPS - 独立服务器 - 高防服务器 - 站群服务器 - 高防VPS
全国24小时免费咨询热线:4006-1949-84 客户服务中心(7×24):0592-3145239 值班:15659255274
总部地址:厦门市思明区嘉禾路97号26C 武汉分销公司:武汉市汉口京汉大道751号京汉大厦4楼1203
香港办事处:香港九龍旺角彌敦道630號荷李活商業中心13楼 聯繫電話:00852-2136 0436
禁止放成人、色情等一切国家法律禁止的内容,一经发现立即删除,不退款并报政府机关处理
版权所有:(中国硕网)© 厦门硕顿信息技术有限公司 www.1949idc.com 闽ICP备11016866号-5
本站程序界面、源代码受相关法律保护, 未经授权, 严禁使用; 厦门信息技术有限公司 ® 为我公司注册商标, 未经授权, 严禁使用
法律顾问: 厦门蓝鹏律师事务所 杨律师
友情连接:经营性网站认证 - 财付通合作商家 - 香港公司注册处 - 安全狗 - 网站地图

会员

客服

帮助

 

 

  • 硕网公告
  • 硕网动态
  • 行业动态

QQ在线咨询
服务时间:9:00-24:00

售后服务/技术支持

代理加盟/合作/投述

服务热线:

  • ·国内机房(含香港机房)24小时电话:
  •  4006-1949-84
  • ·硕网驻美国机房技术电话:
  •  1510.580.4101
  • ·硕网驻韩国机房技术电话:
  •  119-86-25307

400专线
7x24小时全时响应

4006-1949-84

您可以搜索您想要的帮助内容