前言NVD(NationalVulnerabilityDatabase)是美国政府基于漏洞管理数据的标准知识库,这些数据支持自动化漏洞管理和安全测试,并遵循美国联邦信息安全管理法案(FISMA)。最近美国国家网络感知系统发布了一项针对“CVE-2014-6271bash远程命令执行漏洞(ShellShock破壳)”的概要,“破壳”漏洞远胜“心脏出血”,看来实至名归。Freebuf在这里与大家分享更多shellshock信息,希望大家对ShellShock的影响和原理有更多的了解。闲话不多说,请看下文。老师说“温故而知新”针对CVE-2014-6271bash远程命令执行漏洞(ShellShock破壳)概要GNUBash4.3及之前版本通过在定义环境变量的值后追加特定字符串可以允许攻击者远程执行任意命令,利用的形式有:OpenSSL和SSHD配置中使用了ForceCommand用以限制远程用户执行命令;ApacheHTTP服务器mod_cgi或者mod_cgid利用;DHCP客户端脚本调用shell执行;其他任何形式的授权调用bash做边界执行的情况等。特别提到,此问题的原修复是不正确的,修复后漏洞依然存在,因为存在时间长久,影响深远,“破壳”漏洞从此声名远扬!ShellShock的影响力CVSS严重级别(2.0版):CVSSV2基本分数:10.0(高)(AV:N/AC:L/Au:N/C:C/I:C/A:C)(小编注:心脏出血漏洞评5.0)影响力分数:10.0可利用分数:10.0CVSS2.0版本指标:利用途径:可网络利用利用复杂性:低验证:不需要利用影响类型:未经授权的信息披露;允许未经授权的修改;使服务中断等参考资源&解决方案&其他工具美国漏洞管理库分享的资料十分足,下面给出了许多外部资源,选择这些链接,你将离开freebuf到这些其他网站——因为他们可能有更多资料信息,想必是那些运(hei)维(ke)的兴趣。其他网站内容不代表NIST的立场,还有,这不是NIST在打广告哦,freebuf也没有啊,建议查看有质量的评论,如有什么评论可直接推送到NIST邮箱nvd@nist.gov。freebuf也想说有什么见(tu)解(cao),请直接在下面占座!外部来源:SUSE名称:openSUSE-SU-2014:1238超链接:外部来源:SECUNIA名称:61700超链接:外部来源:CONFIRM名称:见链接超链接:=7015701外部来源:CONFIRM名称:见链接超链接:=content&id=SA82外部来源:SECUNIA名称:61565超链接:外部来源:MISC名称:见链接超链接:外部来源:SECUNIA名称:61715超链接:外部来源:BUGTRAQ名称:20141001新vmsa-2014-0010-VMware关键Bash漏洞更新地址超链接:外部来源:SECUNIA名称:61552年超链接:外部来源:CONFIRM名称:见链接超链接:外部来源:SECUNIA名称:61676超链接:外部来源:SECUNIA名称:61654超链接:漏洞笔记:CERT名称:ta14-268a超链接:外部来源:SECUNIA名称:61283超链接:外部来源:红帽名称:RHSA-2014:1293超链接:外部来源:SUSE名称:SUSE-SU-2014:1223超链接:外部来源:CONFIRM名称:见链接超链接:=swg21685914外部来源:CONFIRM名称:见链接超链接:=isg3T1021272外部来源:惠普名称:HPSBGN03117超链接:=bugtraq&m=141216207813411&w=2外部来源:UBUNTU名称:USN-2362-1超链接:外部来源:SECUNIA名称:61711超链接:外部来源:CONFIRM名称:见链接超链接:外部来源:CONFIRM名称:见链接超链接:=swg21685749外部来源:CONFIRM名称:见链接类型:补丁信息超链接:=1141597外部来源:CONFIRM名称:见链接超链接:=7015721外部来源:SECUNIA名称:59737超链接:外部来源:MISC名称:见链接超链接:外部来源:SUSE名称:SUSE-SU-2014:1260超链接:外部来源:惠普名称:HPSBST03122超链接:=bugtraq&m=141319209015420&w=2外部来源:红帽名称:RHSA-2014:1295超链接:外部来源:惠普名称:HPSBHF03124超链接:=bugtraq&m=141235957116749&w=2外部来源:CONFIRM名称:见链接超链接:外部来源:SECUNIA名称:61633超链接:外部来源:SECUNIA名称:61703超链接:外部来源:MISC名称:见链接超链接:外部来源:SECUNIA名称:59907超链接:外部来源:SUSE名称:SUSE-SU-2014:1287超链接:外部来源:SECUNIA名称:61485超链接:外部来源:FULLDISC名称:20141001FW:NEWVMSA-2014-0010-VMware关键Bash安全漏洞更新地址超链接:外部来源:红帽名称:RHSA-2014:1294超链接:外部来源:CONFIRM名称:见链接超链接:外部来源:SECUNIA名称:61641年超链接:外部来源:惠普名称:HPSBHF03119超链接:=bugtraq&m=141216668515282&w=2外部来源:CONFIRM名称:见链接超链接:外部来源:CONFIRM名称:见链接超链接:=content&id=JSA10648us-cert漏洞笔记:CERT-VN名称:VU#252743超链接:外部来源:SUSE名称:openSUSE-SU-2014:1254超链接:外部来源:SECUNIA名称:61603超链接:外部来源:SECUNIA名称:61503超链接:外部来源:思科名称:20140926GNUBash环境变量命令注入漏洞超链接:外部来源:CONFIRM名称:见链接超链接: