Улучшение безопасности в системах Aeonix

24.10.2014

Shellshock это одна из ошибок безопасности в широко используемой оболочке GNU Bash, что предоставляет злоумышленникам доступ для запуска удаленных команд на уязвимой системе.Bash оболочка широко распространена как интерпретатор командной строки по умолчанию на многих операционных системах, включая большинство дистрибутивов Linux, Unix, и др.

Список опубликованных уязвимостей включает:

CVE-2014-6271, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277, и CVE-2014-6278

Tadiran Telecom рекомендует своим партнерам произвести обновления для cистемы безопасности по одному из следующих путей:

  1. На системах Aeonix с версией 2.2 или 2.3, которые имеют доступ к Интернету, администратор  системы должен выполнить следующую команду, чтобы обновить Bash версию: sudo yum update bash
  2. В рабочих системах Aeonix версии 2.2 или 2.3, но не имеющих доступа к Интернету, необходимо скачать пакет обновлений (bash-4.1.2-15.el6_5.2.i686.rpm). 
  3. Системы Aeonix, имеющие версии ниже 2.2, сначала должны быть повышены до последней версии Aeonix, а затем необходимо загрузить и установить пакет обновления, как описано выше.

Примечания:

  • Вы должны быть пользователем root при установке пакетов обновления в Linux;
  • Aeonix Версия 2.4 и выше будет включать в себя данное исправление безопасности.

Все новости


версия для печати
Контактный телефон
+7 (495) 787-76-76
Оставьте контакт,
мы свяжемся с Вами
Логин:
Пароль:
Регистрация
Забыли свой пароль?

Электронная почта: info@nkss.ru
Телефон: +7 (495) 787-76-76
Факс: +7 (495) 787-76-77
Контакты

Copyright 2008-2016 НК Сток Сервис. Все права защищены.
.