漏洞详情页面:http://seclists.org/oss-sec/2014/q3/650
7 E& s* v8 h* I- k8 p( n% o. f/ R7 M% G, n6 K+ G) N
漏洞级别:非常严重* ?7 ^* M( R8 d
2 ?% i* H' C' m- |6 l6 a7 T漏洞信息:- g' b% N* s' e3 K V
: T1 q) ^; L6 ]9 |9 A6 o- K1 @0 T3 P
1.测试是否存在漏洞,执行以下命令:
) G, R2 U5 L& Q. \ K% A/ N" `/ X/ E4 |: ^& d
- env t='() { :;}; echo You are vulnerable.' bash -c "true"
/ Q3 _" V' }7 p' ]6 j/ t8 j# }如果显示You are vulnerable,很遗憾,必须立即打上安全补丁修复" A5 |2 {* u# l; G, V
7 u) u M3 v; B% O- O4 h& c* w# {
2.修复漏洞办法
+ T6 [! H" a0 n0 f4 R2 |! _: i. G; a
2 U% f2 j/ u" e$ N! C0 J- QUbuntu or Debian 请执行
1 j" D. q/ \. _5 W: s+ d+ i
, ]9 m2 L J: Q3 E2 Y9 d# }- apt-get update
5 E( [$ I _7 \, c) z - apt-get upgrade
9 D& b( _ l4 v0 nRedHat, CentOS or Fedora 请执行
% X: O# {7 J2 x' B% F
/ g0 B* p+ Y: q- yum clean all
0 `) t V. H& H* O - yum -y update bash
" Q B; F3 K3 j4 T
( ^7 B, j6 L( Y5 `. P8 E* e8 m5 i& a5 y% \. I4 m
|
发表于 2014-9-25 11:47:56
楼主
发表于 2014-9-25 12:32:48
发表于 2014-9-25 14:24:51
发表于 2014-9-25 14:47:26
发表于 2014-9-25 15:10:55
