刚刚阅读了有关这个潜在严重的基于 Linux 的错误的信息。看起来 Azure 应该是安全的,因为它是基于 Windows 的,并且很可能会快速修补,因为这就是我们使用平台即服务 (PAAS) 的原因。
对于任何想知道这一切的人,Try Hunt 有一篇好文章:Troy Hunt's Article
任何人对此有任何评论或指示吗?
谢谢。
请您参考如下方法:
Azure 网站对于 ShellShock 是安全的。 Azure 网站使用 IIS 作为我们的 Web 服务器,我们不会公开任何公开/调用 Bash 的外部匿名可访问端点。
请注意,我们确实将 Bash 作为 VM 安装的一部分进行安装(它与 Git 一起提供)。但我们不会公开任何用于远程/匿名调用此 shell 的向量。出于谨慎考虑,我们将更新 Bash。