刚刚阅读了这个可能严重的基于Linux的错误。看起来Azure应该是安全的,因为基于Windows,并且很可能很快修补,因为这就是我们使用平台即服务(PAAS)的原因。
对于任何想知道这一切是什么的人来说,Try Hunt有一篇很好的文章:Troy Hunt's Article
有关此人或指针的任何评论吗?
感谢。
答案 0 :(得分:7)
Azure WebSites对于ShellShock是安全的。 Azure WebSites使用IIS作为我们的Web服务器,我们不公开任何外部匿名可访问的端点,它暴露/调用Bash。
请注意,我们会在安装VM时安装Bash(它随Git一起提供)。但是我们不会暴露任何用于远程/匿名调用此shell的向量。我们将谨慎更新Bash。