被传言为“毁灭性”的Bash远程执行安全漏洞与互联网

【天机网网络频道】传闻“毁灭性”的Bash远程执行安全漏洞昨天在网上流传。Softnext的内部安全系列SQR产品不受此漏洞影响。请放心使用！

Bash是一个类Unix系统的shell，诞生于1980年代，bash的名字来源于：Bourne-Again Shell。计算机输入的命令需要经过shell翻译，让操作系统的核心能够理解命令的含义然后行动；大多数类 Unix 操作系统，包括各种 Linux 和 Mac OS X，都使用 bash 作为默认 shell。因此，2014 年 9 月 9 日披露的 Bash 远程执行安全漏洞（CVE-2014-6271)）将对信息安全管理产生巨大影响。

该漏洞会导致在类Unix系统上权限不足的用户通过bash提升权限或进行其他非法操作；而如果系统是服务器，使用带有mod_cgi和mod_cgid模块的Apache作为web服务linux输入命令没有反应，服务器端web程序如果调用bash，有心人可以利用这个web程序入侵这个服务器。

如果你想测试你的类 Unix 系统的这个弱点，在你输入命令的 shell 中输入：

环境 x='() { :;}; echo 易受攻击’ bash -c “echo 这是一个测试”

如果系统显示“vulnerable this is a test”，说明你的系统存在这个漏洞；如果系统显示其他错误信息，说明你使用的shell可能不是bash或者你已经修复了这个漏洞。

※关于Softnext保持内部安全：

福布斯前十名CEO公司近40%选择的邮件安全管理应用——Softnext，在Web内容安全应用领域有十余年的深入研究，致力于邮件安全和Web内容风险管理，以市场为导向，为客户提供最新的威胁防御网络安全产品，秉承“服务、品质、守信”的全新品牌理念；在FROST & SULLIVAN（世界知名市场研究公司）大中华区调查中，连续五年成为业绩复合增长率第一的优质企业。

Softnext作为专业的邮件风险管理和信息安全内控管理服务研发制造商，坚守内部安全，立足本土，荣获“2013年度中国软件和信息技术服务行业最具价值品牌”和“经过深入的本土化努力linux输入命令没有反应，打造卓越的品牌。Team Award Team]，邮件安全三剑客连续三年获得【上海市优秀软件产品奖】，荣获Frost & Sullivan【年度邮件内容安全服务商】奖项。信息技术服务业【最具价值品牌奖】。