针对Bash“破壳”安全漏洞对H3C在网设备影响的声明

Bash是一种语言解释器处理指令,主要应用于网络服务器和系统中。2014年9月24日bash被公布存在远程代码执行漏洞(CVE-2014-6271、 CVE-2014-627169),业内称该漏洞为"破壳"。此漏洞会影响目前主流的操作系统平台Linux、Unix以及使用Bash语言解析器系统,包括但不限于Redhat、CentOS、ubuntu等平台。利用该漏洞,黑客可远程发出遥控指令,直接控制服务器并窃取相关信息。

H3C一直重视安全漏洞的严重危害性,成立了SSRT安全漏洞紧急响应小组。H3C SSRT在第一时间组织部署针对Bash漏洞分析和跟踪解决,经分析调查确认,受漏洞影响情况如下:

平台/产品

是否受影响

影响解决

Comware平台

不受影响,未使用Bash

————

H3C交换机产品

采用Comware平台不受影响

————

H3C路由器产品

采用Comware平台不受影响

————

H3C无线产品

采用Comware平台不受影响

————

H3C安全产品

采用Comware平台不受影响

————

H3C SMB/soho产品

不受影响,未使用Bash

————

SDN软件及产品

不受影响,未使用Bash

————

NFV网络功能虚拟化软件及产品

采用Comware平台不受影响

————

多业务插卡

不受影响,未使用Bash

————

iMC平台

iMC本身不受影响,因为iMC是安装在主机操作系统上的应用,若操作系统是Linux,建议尽快修复操作系统漏洞

修复漏洞的方法:https://access.redhat.com/solutions/1207723

VCX语音产品

受影响,使用Bash shell,该产品2012年停产

计划2014年12月31日前修复

CAS服务器虚拟化软件

受影响,CAS产品使用Bash

2014年9月30日发布热补丁版本(E0203H03)修复。

Bash漏洞公布后,H3C安全研发攻防团队也已同时发布"破壳"漏洞防护特征,其适用于H3C IPS产品,通过在客户前端部署或者升级已部署华三通信IPS设备特征库可以防御来自于网络上针对Bash漏洞入侵和攻击。特征库已在H3C公司官网发布版本号:SEC-IPS-R1.2.297_EN,官网链接:

点击链接前往