漏洞详情页面:http://seclists.org/oss-sec/2014/q3/650+ Z% w. W; }/ z2 z
8 Q4 d% T- z2 g' l漏洞级别:非常严重
4 c5 r: a- b+ n/ i/ y8 N% r; a1 c/ b9 G
漏洞信息:; q4 [8 L4 Q: s5 ~
3 V: u9 N+ k6 z" E/ {. B! H1.测试是否存在漏洞,执行以下命令:& D+ T& i6 a: `% e; t# s- j5 H* p9 x
" Q3 f& Q+ ~# l. R& a5 f" K& m4 I- env t='() { :;}; echo You are vulnerable.' bash -c "true"
5 J+ ?& t; Q; N" \* f
. ]+ V) f) b. \% v4 u5 f: I: K3 X如果显示You are vulnerable,很遗憾,必须立即打上安全补丁修复
/ K7 t4 z4 |1 m. C: H' P: s/ y# z) d7 I
2.修复漏洞办法, l* C2 O% T" O; Y0 A3 g5 ]5 ]' S
2 Z3 Q- r2 s5 f* Y' ^+ R$ q; w8 NUbuntu or Debian 请执行8 J5 ~0 O- Q: c! a
& Q# D7 D: r0 _5 Q/ L
- apt-get update
& A, O. |1 S9 S8 E( g - apt-get upgrade
2 q3 J7 M' u$ S. LRedHat, CentOS or Fedora 请执行, B( H0 w6 a$ D' e, k
3 G* h; U, } I! z0 Y5 Y# O2 X( Y) u- yum clean all9 M, B6 E$ v p6 f+ e [
- yum -y update bash
$ ?6 B9 {3 L% V7 ]( y; a7 ?9 [
" D3 C7 i! n5 I9 n
# v. [6 H7 \* M$ n5 ~& r d |
发表于 2014-9-25 11:47:56
楼主
发表于 2014-9-25 12:32:48
发表于 2014-9-25 14:24:51
发表于 2014-9-25 14:47:26
发表于 2014-9-25 15:10:55
; H) X/ R. }! y$ P3 h
