解决了

弹震症Bash脆弱性

  • 2014年9月25日
  • 6个回答
  • 1258的浏览量

Userlevel 2
徽章 + 14
看起来我运行4.0.1.1的CVM很容易受到现在被炒作的CVE-2014-6271的攻击。Nutanix官方对修补漏洞的立场是什么-我应该等待一个NOS热修复还是我可以拉下相关的CentOS补丁?
图标

最佳答案dlink72014年9月26日16:57

查看原始

6个回答

Userlevel 2
徽章 + 14
根据我与SRE的对话,听起来Nutanix将从CentOS下载热修复程序,并将其移植到即将发布的版本中。具体时间将于今天晚些时候公布。
Userlevel 4
徽章 + 19
不管补丁是什么,保持管理分离是第一步。也可以在CVM上使用iptables来限制流量。
徽章 +3
是否可以在CVM上应用官方的CentOS bash非脆弱包?

你可以用这样的东西来检查它:

env VAR='() {:;};我很脆弱!' bash -c "echo bash Test"

用bash-4.1.2-15.el6_5.2.x86_64修复了很多CentOS盒子

欢呼,

瑞克
Userlevel 2
徽章 + 14
这可能是可能的,但绝对不支持/推荐。
徽章 +3
我想是这样的!
Userlevel 1
徽章 + 9
Hello,不支持应用来自其他来源的补丁。另外,请注意Shellshock的现场咨询:field advisory #0023 - https://s3.amazonaws.com/ntnx-portal/alerts/Nutanix-Field-Advisory_0023.pdf -张贴在我们的support.nutanix.com网站上。谢谢!

回复


Baidu