保证用户的数据安全永远是我们的首要任务之一。在此我们想告诉我们的所有用户:为了防止可能受到的Shellshock的威胁,我们在亚马逊云上的所有linux服务器都已经安装了最新的安全补丁,这些安全更新都包含了Shellshock的修复程序。会前会后系统的服务器运行的系统版本是最新的CentOS,包括了最新的CVE(Common Vulnerabilities and Exposures))。其版本号是bash-4.1.2-15.el6_5.2。
Shellshock也以其它名称Bashdoor而闻名,是受欢迎的Unix Bash Shell中发现的一系列安全漏洞,在2014年9月12日首次发现。
Shellshock产生的原因有一点点技术性,在这里我们简单的介绍一下:这是一个允许攻击者通过向服务器询问信息来运行额外的代码行的错误。由于服务器需要监听请求,因此除非已经应用了最新的安全补丁,否则无法检测到恶意代码(包括请求机密数据的代码)。
要了解更多关于Shellshock的问题,Engadget写了一篇您可能会感兴趣的内容丰富有关Shellshock的文章。
我们知道安全性是您的最关心的问题,因此如果您对我们如何管理威胁和降低风险有什么疑问,请随时随地与我们联系。