漏洞详情页面:http://seclists.org/oss-sec/2014/q3/6507 a) l- D( ~# w$ I' c4 M$ ?
9 q' i' E2 @9 B' v/ F; M漏洞级别:非常严重' p; r8 Y# z. N. ^0 X4 z1 e! F
, A* z) f5 g: v, Z- Y9 ~8 \* @
漏洞信息:8 ^" c$ e: G! I' u/ v$ B" T8 \7 |
0 [' I. F7 [( Y6 N6 P
1.测试是否存在漏洞,执行以下命令:' s' b% x% f3 k: I. ]( p
* K$ A3 p! S* G$ Q8 Q- env t='() { :;}; echo You are vulnerable.' bash -c "true"
复制代码
; g$ h; U8 g" e7 d0 d9 z( a7 U- U- F4 d
+ w0 v; L1 x; D$ A; M' }- M如果显示You are vulnerable,很遗憾,必须立即打上安全补丁修复
6 q+ P. J! K( A
2 \/ i; v& \7 _1 V y8 J2.修复漏洞办法
; U& m% P) R- }% U9 I
( A. ~* k* b' _- X" JUbuntu or Debian 请执行, X- s( _' }; K% y
& i4 K1 D- o, }, Q
- apt-get update
; l& v% `4 ^8 }* S/ h - apt-get upgrade
复制代码 $ r; e3 u3 ^, Z b6 O
RedHat, CentOS or Fedora 请执行
; q# P# g: _5 c y) D6 K
% Z' l! s) ]) V# L1 `- yum clean all
& S% M2 T" [4 t* U9 M5 p- m0 Q - yum -y update bash
复制代码 7 s( }% _: G& F" J0 W
# A' I! d8 c% M9 f: v& N# z1 `, K
2 i) S4 O4 | u
* W! ^1 H" M/ b! P( v P& D, r$ D
|