1676538090,

漏洞相关信息

漏洞编号： CVE-2014-6277、CVE-2014-6278 漏洞名称： GNU Bash不完整修复远程代码执行漏洞 产品型号及版本： comware V7

漏洞描述

GNU Bash 到 4.3 bash43-026 没有正确解析环境变量值中的函数定义，这允许远程攻击者通过精心设计的环境执行任意命令，如 OpenSSH sshd 中的 ForceCommand 特性、mod_cgi 和 mod_cgid 模块中的向量所示在 Apache HTTP 服务器中，由未指定的 DHCP 客户端执行的脚本，以及设置环境发生在 Bash 执行的特权边界的其他情况。

漏洞解决方案

comware V7未使用bash程序，不涉及漏洞

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,防火墙、IPS、LB是否涉及CVE-2014-6277、CVE-2014-6278