如何自检Linux毁灭级漏洞 Softnext不受影响

  【天极网网络频道】被传言为“毁灭性”的Bash远程执行安全漏洞昨日扩散与互联网，Softnext守内安全系列SQR产品均不受此漏洞的影响，请用户安心使用!

  Bash是Unix-like系统的一种shell，诞生于1980年代，bash这个名称源于：Bourne-Again Shell。操作计算机输入的指令，需通过shell的翻译，才能让操作系统的核心了解指令的意思进而作动;而多数Unix-like的操作系统，包括各种Linux、Mac OS X，都将bash作为预设shell。因此，在2014年9月9号揭露的Bash远程执行安全漏洞(CVE-2014-6271)，才会对信息安全管理产生巨大的冲击。

  这个漏洞将造成Unix-like系统上权限不够的使用者可以通过bash提权或进行其它非法操作;且若此系统为服务器，并使用Apache搭配mod_cgi、mod_cgid模块做为web服务，则Server端网页程序有呼叫bash的话，有心人士就可以利用这个网页程序来入侵这台服务器。

  如您要测试您的Unix-like系统是否存在此弱点，请在输入指令的shell处输入：

  env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

  若系统显示「 vulnerable this is a test」，就表示您的系统存在此弱点;若系统显示其它错误信息，则表示您使用的shell可能不是bash或您已修补此弱点。

  ※关于Softnext 守内安:

  将近四成福布斯十佳CEO企业选择的邮件安全管理应用——Softnext守内安凭借在网络内容安全应用领域十多年的深入钻研，致力于邮件安全以及网络内容的风险管控，提供面向市场、面向客户的最新威胁防御的网络安全产品，秉承“服务•品质•值得信赖”的全新品牌理念;在FROST & SULLIVAN(全球知名市调公司)大中华区调研中，成为连续五年复合业绩成长率第一名的质优企业。

  作为邮件风险管理和信息安全内控管理服务的专业研发厂商，Softnext守内安立于本土，深入的本土化耕耘，相继获颁【2013中国软件和信息技术服务业最有价值品牌】和【品牌建设卓越团奖队】，邮件安全三剑客连续三年蝉联【上海市优秀软件产品奖】，并获得Frost & Sullivan授予【年度邮件内容安全服务提供商】的殊荣，并在品牌建设上，屡获软件和信息技术服务业【最有价值品牌奖】。

  了解更多内容安全信息，欢迎关注Softnext守内安官方微信：更可洽+86-21-51036007，或登录Softnext守内安官网//www.softnext.com.cn/ 。