SSH bash紧急安全补丁！重要！

河小马

漏洞详情页面：http://seclists.org/oss-sec/2014/q3/650
( {: e, y; C2 \! N2 Z9 w9 j# c
漏洞级别:非常严重

漏洞信息：

' K+ r- ?# S$ T) D  a# a5 \  f* |  x- w1.测试是否存在漏洞，执行以下命令：
! G0 g' ]4 P3 r# Q

1. env t='() { :;}; echo You are vulnerable.' bash -c "true"

复制代码

如果显示You are vulnerable，很遗憾，必须立即打上安全补丁修复
* u5 }3 f! Y& G/ @4 X/ G0 F
; d& T/ `& g) Y# g" y; {2.修复漏洞办法
$ G! [2 a7 M5 G' {5 o
Ubuntu or Debian 请执行

1. apt-get update
   
2. apt-get upgrade

复制代码

RedHat, CentOS or Fedora 请执行

1. yum clean all
   6 i+ ]2 b( ?/ ]) h5 s! m4 b
2. yum -y update bash

复制代码

2 _+ A# o5 \! d0 R
) @4 p+ d# }. o, o% o# W
* [5 I2 L1 C) J3 l4 W2 p

河小马

赶紧给自己所有的服务器打上了补丁。。

阿百川

; p7 k) \$ {$ M) ~, g% _& V
centos更新没问题，debian更新之后也能显示“You are vulnerable.”

fatiery

谢谢河马  都打了

节操

已更新

nff

我的debian也是升级后还是提示

tttggg

提前已经拿到楼上各位的SHELL。

感谢提醒，已经打了

节操

晕死。。现在的这个补丁还是有问题的。还是可以轻松绕过
' @0 _6 ?) g& \  `; r, s, Y: [$ c

hudba

节操 发表于 2014-9-25 16:29
6 J2 E* z! v% {8 r% K9 m: J) r( c晕死。。现在的这个补丁还是有问题的。还是可以轻松绕过

怎么绕过，大神给个例子吧

赚美刀

感谢河马大大了

东方人

debian 6 更新不了

gger

看来做网络 随时得有人维护

河小马

nff 发表于 2014-9-25 14:52
我的debian也是升级后还是提示

俺都是centos。。。升级完了就ok了

hardrock

阿百川 发表于 2014-9-25 12:32
centos更新没问题，debian更新之后也能显示“You are vulnerable.”

debian 6 依然  “You are vulnerable.”
求debian 6 的修复