漏洞详情页面:http://seclists.org/oss-sec/2014/q3/650; T& R# u5 j" I+ C/ g! }. e
1 o& Q6 Z. z' d) r
漏洞级别:非常严重
+ d/ ~% ~8 [" L, m& q" J# F9 |& k) D% n, c
漏洞信息:
% L( N, I5 }3 o, o' M# Y Z, o* D
7 a- [8 L0 O& L2 \+ v& t% h1.测试是否存在漏洞,执行以下命令:" P. u' I U6 Q# S, D
B. w) W% m( g' b
- env t='() { :;}; echo You are vulnerable.' bash -c "true"
9 A v# O! @" E# E' S" \. C" Q
& y2 l( [! e9 X如果显示You are vulnerable,很遗憾,必须立即打上安全补丁修复
5 c8 M. V( z+ t: }1 v% ~/ d: E2 G8 h" ]) {/ x3 b
2.修复漏洞办法) i M0 G9 [' n$ h! Q6 h' E
- |/ |4 \ h; i6 |0 kUbuntu or Debian 请执行8 X( s4 h( v) n4 w2 `0 {! h
0 k3 ~ j x) e# Q J+ V+ f- apt-get update
0 n! t9 F, |6 q6 h1 K- h. O3 r - apt-get upgrade
RedHat, CentOS or Fedora 请执行9 a! ^; O2 O& a% V% Z
+ C2 U, b0 ~ X; G" W. P
- yum clean all
6 Z5 J' D, J- ^9 Y - yum -y update bash
" s. n7 F" _; t
1 R4 ]; X3 Z- e' f9 _$ \& S* m5 d# J
5 o$ g8 b% i/ T; p
|
发表于 2014-9-25 11:47:56
楼主
发表于 2014-9-25 12:32:48
发表于 2014-9-25 14:24:51
发表于 2014-9-25 14:47:26
发表于 2014-9-25 15:10:55
9 P5 F+ N4 q# j _
