漏洞详情页面:http://seclists.org/oss-sec/2014/q3/650
* D& v1 r7 j1 g# @5 W/ m a7 I+ P2 [! Z/ Q6 H8 c
漏洞级别:非常严重* p$ k$ S3 `2 m1 m9 F
7 E0 Q" @( y4 f( P- d' s' o$ \# y漏洞信息:
, ~" ~9 z: r2 [4 }, P- H- `: }
L0 }. l' c6 e! Q1.测试是否存在漏洞,执行以下命令:
! O' z- e( s8 Y' n% a+ U3 e A; f" P7 l# N2 K
- env t='() { :;}; echo You are vulnerable.' bash -c "true"
$ J; u ^5 N6 G
如果显示You are vulnerable,很遗憾,必须立即打上安全补丁修复
( l4 s% i. l' v* B" O t: V+ r4 ~2 h6 Y" [3 x. |( P# t9 f
2.修复漏洞办法( N5 W, E5 d. A2 c
; O' |* k! e6 c7 s2 F% t6 tUbuntu or Debian 请执行
4 I/ H( \6 M8 r8 S: m' H/ U- q: r
- apt-get update
( x( U, c6 W8 t - apt-get upgrade
RedHat, CentOS or Fedora 请执行! O, G# d d+ O: ^7 K
: y2 e r" D2 O* m* [
- yum clean all
9 `- @7 e% Z' d2 P4 k. ]* J+ E - yum -y update bash
6 y. z- E9 q1 A9 [ T3 m3 ?! _1 [% u+ h. K5 w9 U
H5 _- m: m! [, q. t
P; J1 U5 Y9 f" z: Y |
发表于 2014-9-25 11:47:56
楼主
发表于 2014-9-25 12:32:48
发表于 2014-9-25 14:24:51
发表于 2014-9-25 14:47:26
发表于 2014-9-25 15:10:55
+ v2 t$ ^+ r t x9 u! |( R
