全球技术服务部技术支持中心
【工程师级别】 技术公告【2014】 号
关于CAS修复BASH漏洞的公告
【产品型号】
H3C CAS软件
【涉及版本】
CAS所有版本
【问题描述】
Bash(GNU Bourne-Again Shell)是大多数Linux系统以及Mac OS X v10.4默认的shell, Bash漏洞为远程解析命令执行漏洞(CVE-2014-6271),可以直接在Bash支持的Web CGI环境下远程执行任何命令。
E0203H03版本之前的CAS软件版本都存在Bash漏洞,需要升级补丁修复。
【解决方案】
E0203H04版本为解决BASH漏洞推出,仅解决相应漏洞,不含其它特性更新。所有CAS版本(包括V1R1和V1R2版本)均可直接使用此热补丁版本进行升级,无需先升级到E0203版本。V1R1版本使用补丁修复后再升级至V1R2版本不会影响补丁修复效果。补丁使用方法与正常版本的升级包并无差异,请参考版本说明书进行使用。
【注意事项】
CAS软件使用CAS E0203H04版本解决Linux BASH漏洞时,补丁中不包含E0203H01与E0203H02中的内容,且此补丁安装后CAS版本号不会更改。如需升级E0203H01或E0203H02版本请单独进行补丁升级。该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作