2

刚刚阅读了这个潜在的严重的基于 Linux 的错误。看起来 Azure 应该是安全的,因为它是基于 Windows 的,并且很可能会很快打补丁,这就是我们使用平台即服务 (PAAS) 的原因。

对于任何想知道这与 Try Hunt 有什么关系的人,Try Hunt 有一篇很好的文章:Troy Hunt 的文章

任何人对此有何评论或指针?

谢谢。

4

1 回答 1

7

Azure 网站对于 ShellShock 来说是安全的。Azure 网站使用 IIS 作为我们的 Web 服务器,并且我们不公开任何公开/调用 Bash 的外部匿名可访问端点。

请注意,我们确实将 Bash 安装为 VM 安装的一部分(它与 Git 一起提供)。但是我们没有公开任何用于远程/匿名调用这个 shell 的向量。为谨慎起见,我们将更新 Bash。

于 2014-09-25T23:11:30.487 回答