破壳漏洞（编号：CVE-2014-6271）是近期影响面比较广的一个操作系统安全漏洞。受影响的系统有各类Linux操作系统和Mac OS，包括Ubuntu10.04、12.04、14.04、Mac OS X 10.10等版本。

破壳漏洞是恶意攻击者利用精心构造的HTTP（包含CGI调用）请求，使得Apache2的CGI模块代远程攻击者执行Bash命令，并通过CGI将Bash命令的执行结果以HTTP响应的方式返回给调用方，从而取得远程执行Bash命令权限。Apache2的CGI模块是恶意攻击者利用的跳板。

联软的UniNXGLV7000等系统都采用了Ubuntu12.04操作系统，虽然理论上存在被此安全漏洞影响的可能，但是联软产品中没有使用Apache2，更没有开启CGI功能，也不允许远程使用者远程执行任意命令，所以目前联软产品中的Linux系统中的漏洞无法被利用，不会产生破壳漏洞的安全威胁。

联软科技已经注意到这个安全漏洞，并对2014年10月1日以后发货的设备出厂前进行了漏洞修复。目前在用的设备，如果需要修复此安全漏洞，请与联软科技售后支持人员联系。

联软科技在此提醒广大客户，注意保护好Linux系统的帐号、密码，不要在系统上安装或启用Apache2的CGI功能，保障系统安全。同时，请随时关注厂商的安全信息发布。