SSH bash紧急安全补丁！重要！

河小马 发表于 2014-9-25 11:47:56

漏洞详情页面：http://seclists.org/oss-sec/2014/q3/650

漏洞级别:非常严重

漏洞信息：

1.测试是否存在漏洞，执行以下命令：

env t='() { :;}; echo You are vulnerable.' bash -c "true"

如果显示You are vulnerable，很遗憾，必须立即打上安全补丁修复

2.修复漏洞办法

Ubuntu or Debian 请执行

apt-get update
apt-get upgrade
RedHat, CentOS or Fedora 请执行

yum clean all
yum -y update bash

河小马 发表于 2014-9-25 12:10:07

赶紧给自己所有的服务器打上了补丁。。

阿百川 发表于 2014-9-25 12:32:48

本帖最后由阿百川于 2014-9-25 12:36 编辑

centos更新没问题，debian更新之后也能显示“You are vulnerable.”

fatiery 发表于 2014-9-25 14:24:51

谢谢河马都打了

节操发表于 2014-9-25 14:47:26

已更新:lol

nff 发表于 2014-9-25 14:52:30

我的debian也是升级后还是提示

tttggg 发表于 2014-9-25 15:10:55

提前已经拿到楼上各位的SHELL。

路在何方 发表于 2014-9-25 16:24:30

感谢提醒，已经打了:lol

节操发表于 2014-9-25 16:29:46

晕死。。现在的这个补丁还是有问题的。还是可以轻松绕过:L

hudba 发表于 2014-9-25 16:46:49

节操发表于 2014-9-25 16:29
晕死。。现在的这个补丁还是有问题的。还是可以轻松绕过

怎么绕过，大神给个例子吧

赚美刀 发表于 2014-9-25 18:40:26

感谢河马大大了

东方人 发表于 2014-9-25 19:36:21

debian 6 更新不了

gger 发表于 2014-9-25 20:43:24

看来做网络随时得有人维护

河小马 发表于 2014-9-25 21:45:42

nff 发表于 2014-9-25 14:52
我的debian也是升级后还是提示

俺都是centos。。。升级完了就ok了

hardrock 发表于 2014-9-25 22:48:11

阿百川发表于 2014-9-25 12:32
centos更新没问题，debian更新之后也能显示“You are vulnerable.”

debian 6 依然“You are vulnerable.”
求debian 6 的修复

页: [1] 2

AdvertCN - 广告中国's Archiver

SSH bash紧急安全补丁！重要！