- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
Bash是一种语言解释器处理指令,主要应用于网络服务器和系统中。2014年9月24日bash被公布存在远程代码执行漏洞(CVE-2014-6271、 CVE-2014-627169),业内称该漏洞为"破壳"。此漏洞会影响目前主流的操作系统平台Linux、Unix以及使用Bash语言解析器系统,包括但不限于Redhat、CentOS、ubuntu等平台。利用该漏洞,黑客可远程发出遥控指令,直接控制服务器并窃取相关信息。
H3C一直重视安全漏洞的严重危害性,成立了SSRT安全漏洞紧急响应小组。H3C SSRT在第一时间组织部署针对Bash漏洞分析和跟踪解决,经分析调查确认,受漏洞影响情况如下:
平台/产品 | 是否受影响 | 影响解决 |
Comware平台 | 不受影响,未使用Bash | ———— |
H3C交换机产品 | 采用Comware平台不受影响 | ———— |
H3C路由器产品 | 采用Comware平台不受影响 | ———— |
H3C无线产品 | 采用Comware平台不受影响 | ———— |
H3C安全产品 | 采用Comware平台不受影响 | ———— |
H3C SMB/soho产品 | 不受影响,未使用Bash | ———— |
SDN软件及产品 | 不受影响,未使用Bash | ———— |
NFV网络功能虚拟化软件及产品 | 采用Comware平台不受影响 | ———— |
多业务插卡 | 不受影响,未使用Bash | ———— |
iMC平台 | iMC本身不受影响,因为iMC是安装在主机操作系统上的应用,若操作系统是Linux,建议尽快修复操作系统漏洞 | |
VCX语音产品 | 受影响,使用Bash shell,该产品2012年停产 | 计划2014年12月31日前修复 |
CAS服务器虚拟化软件 | 受影响,CAS产品使用Bash | 2014年9月30日发布热补丁版本(E0203H03)修复。 |
Bash漏洞公布后,H3C安全研发攻防团队也已同时发布"破壳"漏洞防护特征,其适用于H3C IPS产品,通过在客户前端部署或者升级已部署华三通信IPS设备特征库可以防御来自于网络上针对Bash漏洞入侵和攻击。特征库已在H3C公司官网发布版本号:SEC-IPS-R1.2.297_EN,官网链接:
支持
