前言nvd(national vulnerability database)是美國**基於漏洞管理資料的標準知識庫,這些資料支援自動化漏洞管理和安全測試,並遵循美國聯邦資訊保安管理法案(fisma)。最近美國國家網路感知系統發布了一項針對「cve-2014-6271 bash遠端命令執行漏洞(shellshock破殼)」的概要,「破殼」漏洞遠勝「心臟出血」,看來實至名歸。
老師說「溫故而知新」
針對cve-2014-6271bash遠端命令執行漏洞(shellshock破殼)概要
gnu bash 4.3及之前版本通過在定義環境變數的值後追加特定字串可以允許攻擊者遠端執行任意命令,利用的形式有:
openssl和sshd配置中使用了forcecommand用以限制遠端使用者執行命令;
apachehttp伺服器mod_cgi或者mod_cgid利用;
dhcp客戶端指令碼呼叫shell執行;
其他任何形式的授權呼叫bash做邊界執行的情況等。
特別提到,此問題的原修復是不正確的,修復後漏洞依然存在,因為存在時間長久,影響深遠,「破殼」漏洞從此聲名遠揚!
shellshock的影響力
cvss 嚴重級別(2.0版):
cvssv2基本分數:10.0(高)(**:n/ac:l/au:n/c:c/i:c/a:c)
(小編註:"心臟出血"漏洞評5.0)
影響力分數:10.0
可利用分數:10.0
cvss 2.0版本指標:
利用途徑:可網路利用
利用複雜性:低
驗證:不需要利用
影響型別:未經授權的資訊披露;允許未經授權的修改;使服務中斷等
參考資源&解決方案&其他工具
美國漏洞管理庫分享的資料十分足,下面給出了許多外部資源,選擇這些鏈結,你將離開freebuf到這些其他**——因為他們可能有更多資料資訊,想必是那些運(hei)維(ke)的興趣。其他**內容不代表nist的立場,還有,這不是nist在打廣告哦,freebuf也沒有啊,建議檢視有質量的評論,如有什麼評論可直接推送到nist郵箱也想說有什麼見(tu)解(cao),請直接在下面佔座!
外部**:suse
名稱:opensuse-su-2014:1238
超連結:
外部**:secunia
名稱:61700
超連結:
外部**:confirm
名稱:見鏈結
超連結:
外部**:confirm
名稱:見鏈結
超連結:
外部**:secunia
名稱:61565
超連結:
外部**:misc
名稱:見鏈結
超連結:
外部**:secunia
名稱:61715
超連結:
外部**:bugtraq
名稱:20141001新vmsa-2014-0010-vmware關鍵bash漏洞更新位址
超連結:
外部**:secunia
名稱:62023年
超連結:
外部**:confirm
名稱:見鏈結
超連結:
外部**:secunia
名稱:61676
超連結:
外部**:secunia
名稱:61654
超連結:
us-cert漏洞筆記:cert
名稱:ta14-268a
超連結:
外部**:secunia
名稱:61283
超連結:
外部**:紅帽
名稱:rhsa-2014:1293
超連結:
外部**:suse
名稱:suse-su-2014:1223
超連結:
外部**:confirm
名稱:見鏈結
超連結:
外部**:confirm
名稱:見鏈結
超連結:
外部**:惠普
名稱:hpsbgn03117
超連結:
外部**:ubuntu
名稱:usn-2362-1
超連結:
外部**:secunia
名稱:61711
超連結:
外部**:confirm
名稱:見鏈結
超連結:
外部**:confirm
名稱:見鏈結
超連結:
外部**:confirm
名稱:見鏈結
型別:補丁資訊
超連結:
外部**:confirm
名稱:見鏈結
超連結:
外部**:secunia
名稱:59737
超連結:
外部**:misc
名稱:見鏈結
超連結:
外部**:suse
名稱:suse-su-2014:1260
超連結:
外部**:惠普
名稱:hpsbst03122
超連結:
外部**:紅帽
名稱:rhsa-2014:1295
超連結:
外部**:惠普
名稱:hpsbhf03124
超連結:
外部**:confirm
名稱:見鏈結
超連結:
外部**:secunia
名稱:61633
超連結:
外部**:secunia
名稱:61703
超連結:
外部**:misc
名稱:見鏈結
超連結:
外部**:secunia
名稱:59907
超連結:
外部**:suse
名稱:suse-su-2014:1287
超連結:
l外部**:secunia
名稱:61485
超連結:
外部**:fulldisc
名稱:20141001fw:newvmsa-2014-0010-vmware關鍵bash安全漏洞更新位址
超連結:
外部**:紅帽
名稱:rhsa-2014:1294
超連結:
外部**:confirm
名稱:見鏈結
超連結:
外部**:secunia
生產管理漏洞
一 生產管理流程與生產管理漏洞 案例 2005年11月13日吉林石化公司雙 苯廠,苯胺裝置 6人失蹤 2人重傷 60多人輕傷 松花江汙染,哈爾濱缺水 原因 當班操作工停車時,未將應關閉的閥門及時關閉,然後操作進料系統,使進 料系統溫度超高,長時間後引起 車間 什麼是生產管理?生產管理 涵蓋了企業生產...
對於工程管理漏洞的提議
日工作流程中的問題 1未能按時按地的上班,沒有合格的上班制度,讓經理時刻知道自己在做什麼,有什麼不足的地方可以彌補。2早上7點30上班,為什麼不是全部施工員在7點30之前就在辦公室集合 3為什麼很多問題都不能及時處理?建議 1登記制度,根據對資料室起床時間的分析,一般在7點20左右開門,可以由資料員...
學校 學生 家長三聯手,班級管理無漏洞
作者 任綿綿 學週刊 下旬刊 2015年第05期摘要 小學一年級的學生活潑好動,管理起來比較費力。首先,教師要強化班級管理制度,讓其成為學生的日常習慣。其次,教師在班級管理過程中,要做到民主,並且將各種管理措施落實到位,充分發揮班幹部的作用,了解班級的具體情況,在管理上做到無漏洞。除此之外,學校還可...