نمایش نتایج: از شماره 1 تا 10 , از مجموع 16

موضوع: مشکل امنیتی بسیارخطرناک در Bash - تمامی سیستم عامل های لینوکس

Threaded View

پست قبلی پست قبلی   پست بعدی پست بعدی
  1. #1
    عضو انجمن secure_host آواتار ها
    تاریخ عضویت
    Nov 2008
    نوشته ها
    586
    تشکر تشکر کرده 
    171
    تشکر تشکر شده 
    1,382
    تشکر شده در
    508 پست

    Post مشکل امنیتی بسیارخطرناک در Bash - تمامی سیستم عامل های لینوکس

    مشکل امنیتی جدیدی در پکیج Bash که در همه نسخه های لینوکسی وجود دارد گزارش شده است. که می توان از طریق این مشکل امنیتی دستورات و کامندهای لینوکسی را از راه دور بر روی سرور دیگران اجرا نمایید که در گزارش دریافتی درجه اهمیت این باگ از نوع critical (حیاتی) می باشد و باید هرچه زودتر نسبت به ایمن سازی این package اقدام نمود.


    چه ورژنهایی از لینوکس دارای این مشکل امنیتی خطرناک هستند ؟‌
    تمامی نسخه های که بر پایه RedHat نوشته شده اند که می توان سیستم عامل های CentOS , CloudLinux را نام برد و در مجموعه تمامی محصولات RedHat را می توان به ترتیب زیر نام برد.

    Red Hat Enterprise Linux 7
    Red Hat Enterprise Linux 6
    Red Hat Enterprise Linux 5
    Red Hat Enterprise Linux 4 (ELS)




    چگونه از آسیب پذیر بودن سرور خود اطمینان حاصل کنیم ؟

    برای این که متوجه شوید که آیا سرور شما آسیب پذیر است یا خیر دستور زیر را از طریق SSH در سرور اجرا کنید.


    کد:
    env x='() { :;}; echo vulnerable#SecureHost.ir'  bash -c "echo this is a test"
    در صورتی که سرور شما نسبت به این مشکل امنیتی خطرناک آسیب پذیر باشد. با خروجی زیر مواجه می شوید.


    vulnerable#SecureHost.ir
    this is a test

    و در صورتی که این مشکل بر روی سرور شما برطرف شده باشد و یا وجود نداشته باشد . خروجی دستور ذکر شده به شرح ذیل می باشد.

    bash: warning: x: ignoring function definition attempt
    bash: error importing function definition for `x'
    this is a test

    حال در صورت آسیب پذیر بودن چگونه این مشکل امینی خطرناک را برطرف نماییم.

    شما به جهت برطرف نمودن این مشکل امنیتی کافی است یک تیکت به بخش امنیت ارسال نمایید تا این مشکل امینی خطرناک را برای شما برطرف نمایند. و یا می توانید
    دستور زیر را در سرور خود اجرا نمایید.

    کد:
    yum -y update bash

    آیا پس از اعمال تغییرات نیاز به راه اندازی دوباره سرور است ؟
    خیر پس از اعمال تغییرات نیاز به reboot سرور نیست.

    جزییات بیشتر :
    http://buy.securehost.ir/knowledgeba...article&id=653
    https://securityblog.redhat.com/2014...ection-attack/
    https://access.redhat.com/solutions/1207723
    https://news.ycombinator.com/item?id=8362171
    [CentOS-announce] CESA-2014:1293 Critical CentOS 6 bash Security Update
    ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
    My Crime Is My Advisory . Hacking Is The Best But Security Is The First

    The Best Secure Hosting in Iran http://SecureHost.ir

    جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host

  2. تعداد تشکر ها ازsecure_host به دلیل پست مفید


اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. حفره های امنیتی و آسیب پذیری های جانبی
    توسط anna666 در انجمن نرم افزار
    پاسخ ها: 0
    آخرين نوشته: April 3rd, 2016, 10:21
  2. پاسخ ها: 0
    آخرين نوشته: October 15th, 2014, 03:10
  3. با آسیب‌پذیری Bash یا Shellshock بیشتر آشنا شویم
    توسط Fahomag در انجمن مباحث دیگر
    پاسخ ها: 0
    آخرين نوشته: October 7th, 2014, 12:32
  4. پاسخ ها: 3
    آخرين نوشته: September 28th, 2014, 05:12

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •