9/29/14

修复bash漏洞


可以使用如下命令来检查系统存在此漏洞:  
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"   
受影响的系统包括:  
CentOS  
Debian  
Redhat  
Ubuntu  
红帽系可通过更新 bash 并重启系统来解决这个问题:  
# yum update bash   
或者:  
# yum update bash-4.1.2-15.el6_5.1   
此举只是更新了 bash 包,还需要重启系统才能生效。  
Ubuntu 用户可以通过如下命令打补丁,无需重启:  
apt-get update   
apt-get install bash

No comments:

Post a Comment