校内各单位:
互联网最近发布了BASH出现严重安全漏洞的消息。GNU Bash是一个为GNU计划编写的Shell,GNU Bash 4.3及之前版本在评估某些构造的环境变量时会向环境变量值内的函数定义之后添加多余字符串而触发此漏洞,攻击者可利用此漏洞绕过环境限制以执行shell命令。此漏洞源于在调用bash shell之前可以用构造的值创建环境变量,这些变量可以包含代码,在shell被调用后会被立即执行。该漏洞能被httpd CGI scripts、 rsync 、git利用,获取系统权限。
我校学院部处的服务器很大一部分使用Linux及GNU Bash,请各单位尽快检查并封堵漏洞,以杜绝安全隐患。
服务器本地验证bash是否受影响的方法见附件一;
解决本漏洞的方法见附件二;
评分:
©2004-2020 浙江大学 浙ICP备05074421号-1 浙公网安备33010602010295
联系:0571-87951669 / E-mail:xwmaster@zju.edu.cn / 地址:中国 杭州 / 邮编:310027