- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
Bash是一種語言解釋器處理指令,主要應用於網絡服務器和係統中。2014年9月24日bash被公布存在遠程代碼執行漏洞(CVE-2014-6271、 CVE-2014-627169),業內稱該漏洞為"破殼"。此漏洞會影響目前主流的操作係統平台Linux、Unix以及使用Bash語言解析器係統,包括但不限於Redhat、CentOS、ubuntu等平台。利用該漏洞,黑客可遠程發出遙控指令,直接控製服務器並竊取相關信息。
H3C一直重視安全漏洞的嚴重危害性,成立了SSRT安全漏洞緊急響應小組。H3C SSRT在第一時間組織部署針對Bash漏洞分析和跟蹤解決,經分析調查確認,受漏洞影響情況如下:
平台/產品 | 是否受影響 | 影響解決 |
Comware平台 | 不受影響,未使用Bash | ———— |
H3C交換機產品 | 采用Comware平台不受影響 | ———— |
H3C路由器產品 | 采用Comware平台不受影響 | ———— |
H3C無線產品 | 采用Comware平台不受影響 | ———— |
H3C安全產品 | 采用Comware平台不受影響 | ———— |
H3C SMB/soho產品 | 不受影響,未使用Bash | ———— |
SDN軟件及產品 | 不受影響,未使用Bash | ———— |
NFV網絡功能虛擬化軟件及產品 | 采用Comware平台不受影響 | ———— |
多業務插卡 | 不受影響,未使用Bash | ———— |
iMC平台 | iMC本身不受影響,因為iMC是安裝在主機操作係統上的應用,若操作係統是Linux,建議盡快修複操作係統漏洞 | |
VCX語音產品 | 受影響,使用Bash shell,該產品2012年停產 | 計劃2014年12月31日前修複 |
CAS服務器虛擬化軟件 | 受影響,CAS產品使用Bash | 2014年9月30日發布熱補丁版本(E0203H03)修複。 |
Bash漏洞公布後,H3C安全研發攻防團隊也已同時發布"破殼"漏洞防護特征,其適用於H3C IPS產品,通過在客戶前端部署或者升級已部署華三通信IPS設備特征庫可以防禦來自於網絡上針對Bash漏洞入侵和攻擊。特征庫已在H3C公司官網發布版本號:SEC-IPS-R1.2.297_EN,官網鏈接:
支持
