Влияние ошибки BASH на веб-сайты Azure, облачные службы и базу данных SQL?

Question

Влияние ошибки BASH на веб-сайты Azure, облачные службы и базу данных SQL?

Только что читал об этой потенциально серьезной ошибке на базе Linux. Казалось бы, Azure должен быть на безопасной стороне, поскольку основан на Windows, и, скорее всего, быстро исправлен, потому что именно поэтому мы используем Platform As A Service (PAAS).

Для всех, кто интересуется, что это все о Try Hunt, есть хорошая статья на: Troy Hunt's Article

Любые комментарии от кого-либо по этому поводу или указатели?

Благодарю.

2

azure azure-sql-database azure-web-sites shellshock-bash-bug

Источник

user2038271 25 сен '14 в 16:01

1 ответ

Решение

Другие вопросы по тегам azure azure-sql-database azure-web-sites shellshock-bash-bug

user3546196 25 сен '14 в 23:11 2014-09-25 23:11 · Accepted Answer · 2014-09-25 23:11

Веб-сайты Azure безопасны в отношении ShellShock. Веб-сайты Azure используют IIS в качестве нашего веб-сервера, и мы не предоставляем никаких внешних анонимно доступных конечных точек, которые выставляют / вызывают Bash.

Обратите внимание, что мы устанавливаем Bash как часть нашей установки виртуальной машины (она поставляется с Git). Но мы не выставляем никакой вектор для вызова в эту оболочку удаленно / анонимно. Мы будем обновлять Bash для осторожности.