博客 | NGINX

NGINX 和 CVE-2014-6271 Bash 公告

NGINX-F5-horiz-black-type-RGB 的一部分
欧文·加勒特缩略图
欧文·加勒特
2014 年 9 月 25 日发布

2014 年 9 月 24 日,Bash shell 解释器被曝出存在漏洞。 详细信息请参阅CVE-2014-6271 。 请注意,截至撰写本文时,还有一个后续漏洞 ( CVE-2014-7169 ) 尚未修补。

该错误不会直接影响 NGINX 或 NGINX Plus 软件,但如果您在受影响的主机系统上运行,我们建议您尽快升级该系统上的bash副本。

请参阅您的操作系统供应商的说明。 为了您的方便,这里有几个链接:

AWS 上的 NGINX Plus AMI

NGINX Plus Amazon Machine Images (AMI)(版本 1.3)基于 Amazon Linux 或 Ubuntu 构建,并且存在此漏洞。 我们正在构建和测试更新的 AMI,在此期间您需要运行以下命令来手动更新这些 AMI 上的bash包:

  • 对于 Amazon Linux AMI:

    $ sudo yum 更新 bash

  • 对于 Ubuntu AMI:

    $ sudo apt-get 更新$ sudo apt-get 安装 bash

请注意,新的基于 Amazon Linux 的实例会在启动时自动更新。

阅读有关 F5 NGINX 的更多博客文章 ›

“这篇博文可能引用了不再可用和/或不再支持的产品。 有关 F5 NGINX 产品和解决方案的最新信息,请探索我们的NGINX 产品系列。 NGINX 现在是 F5 的一部分。 所有之前的 NGINX.com 链接都将重定向至 F5.com 上的类似 NGINX 内容。”