解决了

弹震症Bash脆弱性

  • 2014年9月25日
  • 6个回答
  • 1258的浏览量
T
Userlevel 2
徽章 + 14
看起来我运行4.0.1.1的CVM很容易受到现在被炒作的CVE-2014-6271的攻击。Nutanix官方对修补漏洞的立场是什么-我应该等待一个NOS热修复还是我可以拉下相关的CentOS补丁?
图标

最佳答案dlink72014年9月26日16:57

查看原始

    6个回答

    T
    Userlevel 2
    徽章 + 14
    根据我与SRE的对话,听起来Nutanix将从CentOS下载热修复程序,并将其移植到即将发布的版本中。具体时间将于今天晚些时候公布。
    dlink7
    Userlevel 4
    徽章 + 19
    不管补丁是什么,保持管理分离是第一步。也可以在CVM上使用iptables来限制流量。
    ziofester
    徽章 +3
    是否可以在CVM上应用官方的CentOS bash非脆弱包?

    你可以用这样的东西来检查它:

    env VAR='() {:;};我很脆弱!' bash -c "echo bash Test"

    用bash-4.1.2-15.el6_5.2.x86_64修复了很多CentOS盒子

    欢呼,

    瑞克
    \n
    \nYou can check it with something like:
    \n
    \nenv VAR='() { :;}; echo I am vulnerable!' bash -c \"echo Bash Test\"
    \n
    \nJust finish to fix a lot of CentOS boxes with bash-4.1.2-15.el6_5.2.x86_64
    \n
    \nCheers,
    \n
    \nRick","quoteUsername":"ziofester","translations":{"Common":{"like":"Like","unlike":"Unlike"},"Forum":{"Quote":"Quote","Share":"Share"}}}">
    T
    Userlevel 2
    徽章 + 14
    这可能是可能的,但绝对不支持/推荐。
    ziofester
    徽章 +3
    我想是这样的!
    virtualdennis
    排名
    Userlevel 1
    徽章 + 9
    Hello,不支持应用来自其他来源的补丁。另外,请注意Shellshock的现场咨询:field advisory #0023 - https://s3.amazonaws.com/ntnx-portal/alerts/Nutanix-Field-Advisory_0023.pdf -张贴在我们的support.nutanix.com网站上。谢谢!
    Sr TME - dennis@nutanix.com - @virtualdennis

    回复


    Baidu