漏洞详情页面:http://seclists.org/oss-sec/2014/q3/650
: }+ j2 W' w! o E$ p. a y& I
漏洞级别:非常严重" P( J# y; c1 t' h9 ]0 q# m
1 L. [8 u* @# q5 ~! b/ E4 Q漏洞信息:0 P# Z7 u. H% Y" Y
6 m- \! D T1 Z' V% Z
1.测试是否存在漏洞,执行以下命令:" r9 X2 i; Z5 c- k9 Y3 `! l0 D
0 I7 F4 a3 A$ w1 j& S! N/ T8 y) c- env t='() { :;}; echo You are vulnerable.' bash -c "true"
/ n3 g+ P7 t: f* m- e0 Y
如果显示You are vulnerable,很遗憾,必须立即打上安全补丁修复: N) D. q) N: r' ]- W/ i
$ _$ M4 j. O& ]) m/ X+ R9 n# h5 y# ~2.修复漏洞办法* v1 F, v( ^( e+ }8 J. v5 n
; K( S. G( M8 ^6 _1 O, V3 I3 eUbuntu or Debian 请执行
& d5 A* O' y- U+ o1 y$ F) U; ?, B3 w3 Q; t: I
- apt-get update
6 v. H4 L/ g. {# \- t! i- U - apt-get upgrade
# {) c) H Z, v ERedHat, CentOS or Fedora 请执行
& g; @# i: o( `
Z5 L5 O( R# f5 c4 U7 ^- yum clean all
# p9 {6 I- N2 e7 z0 ~5 d) v- a, W - yum -y update bash
6 [+ G& ^) E2 `+ H; w
0 B9 I3 s6 M2 _+ `' r
; `. a3 N" m8 r4 d4 i& j |
发表于 2014-9-25 11:47:56
楼主
发表于 2014-9-25 12:32:48
发表于 2014-9-25 14:24:51
发表于 2014-9-25 14:47:26
发表于 2014-9-25 15:10:55
