漏洞详情页面:http://seclists.org/oss-sec/2014/q3/650
i: |: T( v, T# |2 G+ @* [. c
0 h: g9 h- H, D/ }8 v& f% ?( f漏洞级别:非常严重& C! ?! U( l# P! e- p
3 e- _8 R t& O漏洞信息:
, A9 o( U% T- V/ [. [$ u6 o' u. z2 M+ Z1 l1 v6 q f
1.测试是否存在漏洞,执行以下命令:3 r8 i& p ]9 r, E- I8 O
: }; B j2 J7 J4 \. L
- env t='() { :;}; echo You are vulnerable.' bash -c "true"
复制代码
6 e# `' T; r- f5 G# k( r3 Y. @9 o
?5 C. m- Z; y; @ F1 E, [. f如果显示You are vulnerable,很遗憾,必须立即打上安全补丁修复5 E! t" I* U4 m; i
2 N) d. S3 V* h( w2.修复漏洞办法
2 U' ~' X4 c; M* Q
. P3 M! r, {1 H7 `; sUbuntu or Debian 请执行
$ c. [: r' d% W6 J1 {8 F- ^7 r$ `- f, A
# V, O7 [+ T- w2 l- apt-get update( Y) F8 [% f; u
- apt-get upgrade
复制代码 ; A% @0 m t2 _9 N2 k) ~& |+ G& O
RedHat, CentOS or Fedora 请执行1 T8 m( ]' _/ X; f, O0 o2 q) c9 p
% y: W5 F. x4 T
- yum clean all! s8 M# P8 K& L+ v* t
- yum -y update bash
复制代码 6 L- V1 Y; r0 d) e6 @
# O* Z1 l# x& f# R* l( x+ y+ X* ^: A3 ^2 w/ h
# [0 |8 _4 X8 t I* d
|