为您推荐
随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
随着数字化时代的发展,新业务场景持续涌现,所带来的安全威胁不断升级,比如无文[...]
山石网科关于GNU Bash 环境变量远程命令执行漏洞(CVE-2014-6271&7169)的声明
【漏洞说明】
GNU Bash(Bourne againshell)是一个为GNU计划编写的Unix shell,广泛使用在Linux系统内,最初的功能仅是一个简单的基于终端的命令解释器。
GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码,在shell被调用后会被立即执行。
【严重程度】
此漏洞影响范围很大,可能会影响到使用ForceCommand功能的OpenSSHsshd、使用mod_cgi或mod_cgid的Apache服务器、DHCP客户端、其他使用bash作为解释器的应用等。
【山石网科声明】
1、 山石网科下一代防火墙M/G系列产品使用的是自主研发的StoneOS系统,没有使用GNU Bash,不受影响。
2、 山石网科数据中心防火墙X系列产品使用的是自主研发的StoneOS系统,没有使用GNU Bash,不受影响。
3、 山石网科下一代智能防火墙T系列产品使用了GNUBash <= 4.3的版本,但没有用Bash做解析的应用,因此也不受影响。但为了其它安全考虑,请使用T系列产品的客户联系山石网科的售后服务热线400-828-6655转2帮助打补丁或升级版本。
4、 山石网科X86服务器类产品HSM/HSA使用了GNU Bash <=4.3的版本,但没有用Bash做解析的应用,因此也不受影响。但为了其它安全考虑,请使用HSM/HSA系列产品的客户联系山石网科的售后服务热线400-828-6655转2帮助打补丁或升级版本。
5、 山石网科下一代防火墙M/G系列产品的IPS功能模块已经升级特征库,可以帮助用户做入侵防御,请使用M/G系列产品IPS功能的用户尽快升级特征库。
6、 山石网科下一代智能防火墙T系列产品的统一威胁功能模块已经升级特征库,可以帮助用户做入侵防御,请使用T系列产品统一威胁功能的用户尽快升级特征库。
7、 山石网科NIPS产品没有使用GNU Bash,不受影响,并且已经升级特征库,可以帮助用户做入侵防御,请使用山石网科NIPS产品的用户尽快升级特征库。
