如果响应是当前日期
Posted: Mon Feb 17, 2025 11:05 am
(可能伴随错误消息),那么该版本的 Bash 也有问题。
有发布任何补丁吗?
从某种程度上来说,是的。最流行的 Linux 发行版的供应商已经发布了更新;苹果仍在努力推出补丁。
美国计算机应急反应小组(US-CERT)代表指出,CVE-2014-6271漏洞的补丁并不能完全消除现有的危险。因此,他们建议还安装针对 CVE-2014-7169 漏洞的补丁。俄罗斯 GNU/Linux 操作系统认 瑞典电报数据 证信息安全工具市场
PC Week 评论:IT 安全,2014 年 9 月
奥克萨娜·乌利亚宁科娃| 2014 年 9 月 26 日
市场仍在争论信息技术(IT)领域的进口替代路线对俄罗斯意味着什么,哪条道路最快、最轻松——将信息系统转移到FOSS(免费软件)还是基于相同的Linux发行版创建我们自己的操作系统,以取代外国供应商的产品。
同时,早在 IT 领域受到制裁之前,俄罗斯使用 FOSS 的前景就得到了 2011-2015 年联邦执行机构和联邦预算机构向使用 FOSS 过渡的计划的支持,该计划已由2010 年 12 月 17 日 第2299-r号政府命令批准,由弗拉基米尔·普京签署。然而,自从采取这一措施以来,关于在政府机构中实施 FOSS 的信息非常少;这些主要是各地区的孤立项目。
全面实施向 FOSS 转换的计划的主要障碍首先是缺乏实施和维护此类系统的合格人员,以及对使用“复杂且不熟悉”的软件的担忧。事实上,这些因素不仅适用于俄罗斯,也适用于其他国家。
许多专门发布安全软件包的公司已经宣布他们自己的诊断实用程序已经准备就绪。每家这样的公司都建议安装适当的安全套件。
Red Hat 提供了自己的一套方法来降低感染的可能性,但这些方法是针对经验丰富的 IT 管理员的。
但由于 IT 领域不断发现新的漏洞,我们是否值得敲响警钟?
Shellshock 漏洞正在受到特别关注。这样做主要是因为攻击者可以在未经任何事先授权的情况下在有漏洞的机器上执行危险代码。即使计算机目前处于完全安全的状态,也不能确定一切正常。访问任何受该问题影响的服务器后都可能出现问题。
据专家介绍,更新受 Shellshock 漏洞影响的服务器分布的过程可能需要数年时间。他们认为,未来10年,绝大多数服务器都将受到保护。然而,世界上仍然会有一些机器继续在未更新的发行版下运行,从而对 IT 世界的其他部分构成潜在的危险。
有发布任何补丁吗?
从某种程度上来说,是的。最流行的 Linux 发行版的供应商已经发布了更新;苹果仍在努力推出补丁。
美国计算机应急反应小组(US-CERT)代表指出,CVE-2014-6271漏洞的补丁并不能完全消除现有的危险。因此,他们建议还安装针对 CVE-2014-7169 漏洞的补丁。俄罗斯 GNU/Linux 操作系统认 瑞典电报数据 证信息安全工具市场
PC Week 评论:IT 安全,2014 年 9 月
奥克萨娜·乌利亚宁科娃| 2014 年 9 月 26 日
市场仍在争论信息技术(IT)领域的进口替代路线对俄罗斯意味着什么,哪条道路最快、最轻松——将信息系统转移到FOSS(免费软件)还是基于相同的Linux发行版创建我们自己的操作系统,以取代外国供应商的产品。
同时,早在 IT 领域受到制裁之前,俄罗斯使用 FOSS 的前景就得到了 2011-2015 年联邦执行机构和联邦预算机构向使用 FOSS 过渡的计划的支持,该计划已由2010 年 12 月 17 日 第2299-r号政府命令批准,由弗拉基米尔·普京签署。然而,自从采取这一措施以来,关于在政府机构中实施 FOSS 的信息非常少;这些主要是各地区的孤立项目。
全面实施向 FOSS 转换的计划的主要障碍首先是缺乏实施和维护此类系统的合格人员,以及对使用“复杂且不熟悉”的软件的担忧。事实上,这些因素不仅适用于俄罗斯,也适用于其他国家。
许多专门发布安全软件包的公司已经宣布他们自己的诊断实用程序已经准备就绪。每家这样的公司都建议安装适当的安全套件。
Red Hat 提供了自己的一套方法来降低感染的可能性,但这些方法是针对经验丰富的 IT 管理员的。
但由于 IT 领域不断发现新的漏洞,我们是否值得敲响警钟?
Shellshock 漏洞正在受到特别关注。这样做主要是因为攻击者可以在未经任何事先授权的情况下在有漏洞的机器上执行危险代码。即使计算机目前处于完全安全的状态,也不能确定一切正常。访问任何受该问题影响的服务器后都可能出现问题。
据专家介绍,更新受 Shellshock 漏洞影响的服务器分布的过程可能需要数年时间。他们认为,未来10年,绝大多数服务器都将受到保护。然而,世界上仍然会有一些机器继续在未更新的发行版下运行,从而对 IT 世界的其他部分构成潜在的危险。