关于CAS修复BASH漏洞的公告

全球技术服务部技术支持中心

【工程师级别】                                  技术公告【2014】  号

关于CAS修复BASH漏洞的公告

【产品型号】

H3C CAS软件

【涉及版本】

CAS所有版本

【问题描述】

Bash（GNU Bourne-Again Shell）是大多数Linux系统以及Mac OS X v10.4默认的shell， Bash漏洞为远程解析命令执行漏洞（CVE-2014-6271），可以直接在Bash支持的Web CGI环境下远程执行任何命令。

E0203H03版本之前的CAS软件版本都存在Bash漏洞，需要升级补丁修复。

【解决方案】

E0203H04版本为解决BASH漏洞推出，仅解决相应漏洞，不含其它特性更新。所有CAS版本（包括V1R1和V1R2版本）均可直接使用此热补丁版本进行升级，无需先升级到E0203版本。V1R1版本使用补丁修复后再升级至V1R2版本不会影响补丁修复效果。补丁使用方法与正常版本的升级包并无差异，请参考版本说明书进行使用。

【注意事项】