漏洞详情页面:http://seclists.org/oss-sec/2014/q3/6500 n! E* M% m# ?, L# H2 U
5 s, ?- J+ @7 S1 e
漏洞级别:非常严重& Z% Z7 c$ x0 f' l
% a4 Z0 `4 q9 F! j, F漏洞信息:
0 I/ P. \2 q! |" L( n% P9 Y6 Z5 p# N; t- f% a
1.测试是否存在漏洞,执行以下命令:
! P& R; z5 n/ L7 I, k7 @0 |
; `8 K' h D7 w$ s6 S- env t='() { :;}; echo You are vulnerable.' bash -c "true"
2 ^9 i8 o8 y$ ]2 p) l1 W
7 P( n3 r9 K. X! I- G如果显示You are vulnerable,很遗憾,必须立即打上安全补丁修复3 ^! y, N0 n7 k4 B+ E9 h+ P
) ~+ Y/ \" o: k# v' x, A& r2.修复漏洞办法 f/ v( A& ?3 s8 H" U6 ~ ]
7 W3 x, E' y" q; cUbuntu or Debian 请执行) G1 s+ h3 P4 c* k/ q) v
: i5 F W0 M% `; k$ Y/ B
- apt-get update
" W u4 b: I& f1 K - apt-get upgrade
a7 H5 C# V h; I3 s4 v+ gRedHat, CentOS or Fedora 请执行. a' v. Z+ W/ @
. s5 f$ T! v: E% K' g
- yum clean all- L5 G3 [7 @3 m4 u# J6 c5 c: H* M
- yum -y update bash
! V F9 c" L, ^. L0 k3 d
# G2 {4 R2 @7 i7 B& I# m( @
; q. t' V& B. M2 L
2 [; u; W& u; C" ` |
发表于 2014-9-25 11:47:56
楼主
发表于 2014-9-25 12:32:48
发表于 2014-9-25 14:24:51
发表于 2014-9-25 14:47:26
发表于 2014-9-25 15:10:55
" f" C# D5 h* \
