欢迎光临
我们一直在努力
"

最新Bash漏洞修补初级方案

bash注入公开之后根据官方的文档发现,攻击者只要保持

中前四个字符不改变,也就是'(){ 固定,后面的:;}中符合规定的语法就可以进行攻击测试。虽然漏洞的影响非常大,但是相比于‘Openssl’来说,利用的环境是有限的。

14116339411918

防御bash注入的方法,首先需要更新bash,yum update下就OK了,更新到bash-4.1.2-15,或者是添加mod_security:

 

虽然有人给出了在iptable中添加规则,但是觉得在iptable中添加规则会规定的太死,不过也可以去尝试下

 

如文中未特别声明转载请注明出自:FreebuF.COM

转载请注明: 转载自Legend‘s BLog

本文链接地址: 最新Bash漏洞修补初级方案



未经允许不得转载:Legend‘s BLog » 最新Bash漏洞修补初级方案

分享到:更多 ()

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

无觅相关文章插件,快速提升流量