漏洞详情页面:http://seclists.org/oss-sec/2014/q3/650
% L- `2 c+ t# b! i! _* a: J8 W) f! X3 m3 E
漏洞级别:非常严重
( ` J5 @5 g5 j' R* ~( s9 R7 Q9 |8 p" r- P0 a) O1 j
漏洞信息:
/ i% a4 n. ~1 J. O$ U- T9 X
. y9 T4 t/ N0 d$ i, @2 M5 g) Q1.测试是否存在漏洞,执行以下命令:& j$ I$ P7 r# y( q# f/ C
2 a5 R2 A3 j9 i: Q0 K6 `
- env t='() { :;}; echo You are vulnerable.' bash -c "true"
6 o d( @4 a- I$ |! H7 l ]& K. _9 r$ s+ ~8 S
如果显示You are vulnerable,很遗憾,必须立即打上安全补丁修复! z, u: x/ `/ L, o# p( t \, x
3 g5 i0 {0 M X2 ^7 u
2.修复漏洞办法
) Y$ N; q; P. b5 K2 \0 T; i( D' \$ b9 o# b) P' q
Ubuntu or Debian 请执行
! h" o C) b/ y! J; ?, _- Z8 h* b8 y1 `. j0 l) F, v/ J
- apt-get update) M( r3 s$ z# g, J/ q( H8 Y
- apt-get upgrade
RedHat, CentOS or Fedora 请执行
% U: l9 Z) I1 _5 J; v7 T
' v5 I3 W. @& f) c( c- yum clean all
9 r: i! y+ M$ I4 J3 N3 J: D - yum -y update bash
& n* r7 A7 ~" s9 C8 e" {- j1 o" n
& q9 k9 B, t7 }0 M, R5 q% l3 L" r8 i ]0 h
|
发表于 2014-9-25 11:47:56
楼主
发表于 2014-9-25 12:32:48
发表于 2014-9-25 14:24:51
发表于 2014-9-25 14:47:26
发表于 2014-9-25 15:10:55
. w. r. `3 v, L
