GNU Bash 到 4.3 bash43-026 没有正确解析环境变量值中的函数定义,这允许远程攻击者通过精心设计的环境执行任意命令,如 OpenSSH sshd 中的 ForceCommand 特性、mod_cgi 和 mod_cgid 模块中的向量所示在 Apache HTTP 服务器中,由未指定的 DHCP 客户端执行的脚本,以及设置环境发生在 Bash 执行的特权边界的其他情况。
comware V7未使用bash程序,不涉及漏洞
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作