据英国广播公司(bbc)9月25日报道,红帽公司发现了一个名为 shellshock(或bash bug)的计算机软件系统漏洞,其严重性可能不亚于在openssl 软件中出现的“心脏出血”漏洞
美国萨里大学的伍德沃教授则建议,所有用户在使用带有bash脚本的系统应先安装补丁以防黑客攻击 (实习编译 张家英 审稿:陈薇)
研究人员在bash软件脚本中发现了shellshock漏洞该漏洞可以通过bash跳过计算机系统内部的屏蔽机制从而远程控制几乎所有系统因此,使用含有bash脚本的系统将使得计算机更易受漏洞攻击
美国计算机紧急响应小组(us-cert)就该问题发出了预警,一旦发状窦旁脑膜瘤现shellshock漏洞须立即安装补丁但研究人员却表示,针对该漏洞安装的补丁功能并不完备根据安全风险信息解决方案提供商rapid7,shellshock漏洞虽然危害极大,但程序并不复杂,黑客可以轻而易举地利用该漏洞控制计算机,乘机盗取或修改数据等
原标题:安全专家:shellshock漏洞严重性堪比"心脏出血"
bash的全称为bourne-again shell,是大多数unix计算机中的一种命令提示符基于unix操作系统研发的linux系统以及苹果mac系统的内部软件中,也是用bash脚本来运行,另外还包括apache网页服务器在内
转载请注明:http://www.uzngq.com/zlyf/592.html
