|
|
漏洞详情页面:http://seclists.org/oss-sec/2014/q3/650( u( K$ J7 w, v* n5 K1 D, {! a1 s
$ y W" D* _9 K4 O% u
漏洞级别:非常严重
0 b$ {& F+ G; L2 }# g
) G& Q2 b8 O5 c! r漏洞信息:8 O: D8 \- B+ H" ]5 H
8 B* \4 M7 \4 y9 U1.测试是否存在漏洞,执行以下命令:
. v+ i4 s- f w* T) u. n- P' J0 R% d0 _1 N$ d! j9 |& `/ \2 B! G# F
- env t='() { :;}; echo You are vulnerable.' bash -c "true"
6 l C0 x+ h" N1 Q6 O! T& u
如果显示You are vulnerable,很遗憾,必须立即打上安全补丁修复
% }+ v' n1 g6 B5 X8 ?3 t: x3 }5 v
5 R) d- j# H# E2.修复漏洞办法
3 @' t2 ]* O5 U- M* e5 a: k- O* x3 u! k5 h! X' R' A& h
Ubuntu or Debian 请执行, B9 g" q* B+ U' q/ m( J
, j, E O* B x- apt-get update/ O2 o5 o9 Z! L
- apt-get upgrade
" L' h( ^7 R- `6 B4 ]/ nRedHat, CentOS or Fedora 请执行( { @ ~; I- k- z& @* f
; d( D* I8 ]3 ]: h# ^- yum clean all- Q" B& I1 Y& [9 T$ h' c# [* e
- yum -y update bash
# A$ |5 i1 V/ b2 X/ U3 Q8 I. P+ t2 D$ t
5 \- ?7 ]8 }& N' i7 Y
|
|
发表于 2014-9-25 11:47:56
楼主
发表于 2014-9-25 12:32:48
发表于 2014-9-25 14:24:51
发表于 2014-9-25 14:47:26
发表于 2014-9-25 15:10:55
3 P4 n, p1 i- }7 t; j! M; \) ]
