Your browser does not support JavaScript!
:::
:::
【漏洞預警】GNU Bash存在高風險弱點

Unix-Like作業系統,如LinuxMac OS等,疑似存在高風險漏洞,為確保平台安全性,
請全校使用此作業系統之系統管理者或師生儘速確認所屬系統GNU Bash版本並儘速修補漏洞。

 

原發佈內容如下:

 

教育機構ANA通報平台

發佈編號               

發佈時間       

事故類型        ANA-漏洞預警       

發現時間        2014-09-26 00:00:00

影響等級       

               

[主旨說明:]【漏洞預警】GNU Bash存在高風險CVE-2014-6271CVE-2014-7169 (ShellShock)弱點

 

[內容說明:]

轉發國家資通安全會報 技術服務中心 漏洞/資安訊息警訊 ICST-ANA-2014-0020

 

近期美國國家標準技術研究所(NIST)的國家弱點資料庫(NVD)發布弱點編號CVE-2014-6271
CVE-2014-7169 (ShellShock)

弱點可利用GNU Bash的環境變數執行未經授權的任意指令。
攻擊者可透過弱點主機上之網路服務,如web server

發送HTTP request CGI script,將惡意指令傳送至Bash
進而使系統自動執行攻擊者所設計的惡意指令。

 

為確保平台安全性,請各單位確認所屬系統GNU Bash版本並儘速修補漏洞,
以防止遭受相關攻擊。

[影響平台:]

 

作業系統(如:LinuxUnixMac OSUnix-likespan>

(包含RouterFirewallIPSIDSAndroid iOS))所使用GNU Bash之版本如下:

gnu:bash:1.14.0gnu:bash:1.14.1gnu:bash:1.14.2gnu:bash:1.14.3gnu:bash:1.14.4
gnu:bash:1.14.5
gnu:bash:1.14.6gnu:bash:1.14.7gnu:bash:2.0gnu:bash:2.01
gnu:bash:2.01.1
gnu:bash:2.02gnu:bash:2.02.1gnu:bash:2.03gnu:bash:2.04

gnu:bash:2.05gnu:bash:2.05:agnu:bash:2.05:bgnu:bash:3.0gnu:bash:3.0.16
gnu:bash:3.1
gnu:bash:3.2gnu:bash:3.2.48gnu:bash:4.0gnu:bash:4.0:rc1
gnu:bash:4.1
gnu:bash:4.2gnu:bash:4.3

 

[建議措施:]

 

1.建議參考以下方式確認系統GNU Bash版本與安全性:

[方式1]確認GNU Bash版本

利用bash --version檢視GNU Bash 版本是否為上述影響範圍內。

 

[方式2]透過檢測指令確認系統是否存有弱點

CVE-2014-6271弱點檢測指令:

開啟shell 執行下列指令(請注意空白需正確輸入)

env x=() { :;}; echo vulnerable bash -c echo this is a test

若出現以下字串代表該主機存在該漏洞

vulnerable

this is a test

 

CVE-2014-7169弱點檢測指令:目前尚無有效檢測指令

 

2.如以上述方式檢測確認系統存有ShellShock弱點,請盡速至系統官方網站更新Bash版本。

 

3.處理機敏公務之設備,應考量實體隔離原則。

 

4.若後續有任何弱點更新訊息,將另發更新警訊。

 

[參考資料:]

 

1.http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271

2.http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271

3.http://thehackernews.com/2014/09/bash-shell-vulnerability-shellshock.html

4.http://www.securityfocus.com/bid/70103

5.https://discussions.apple.com/thread/6558974

6.http://www.ubuntu.com/usn/usn-2362-1/

7.http://lists.centos.org/pipermail/centos/2014-September/146099.html

8.https://lists.debian.org/debian-security-announce/2014/msg00220.html

 

(國家資通安全會報 技術服務中心 (http://www.icst.org.tw/)

 

資訊中心敬啟

瀏覽數  
將此文章推薦給親友
請輸入此驗證碼
Voice Play
更換驗證碼
最後更新日期
2017-09-22