首页 > 代码库 > BASH 漏洞修复
BASH 漏洞修复
Red Hat在Bash Shell中发现了一个名为Bash Bug的安全漏洞,当用户正常访问时,该漏洞允许攻击者的代码像在Shell中一样执行,这样就为各种各样的攻击打开了方便之门。据悉,其严重性要超过之前的“心脏出血”漏洞。
检测方法
$ env x=‘() { :;}; echo vulnerable‘ bash -c "echo this is a test"如果返回以下内容:则请尽快升级。
[oracle@oracle10g-dg2-213-101 ~]$ env x=‘() { :;}; echo vulnerable‘ bash -c "echo this is a test"
vulnerable
this is a test
vulnerable
this is a test
修复方法如下:
RHEL 5修复方法64位
wget .png)
http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm && rpm -Uvh bash-3.2-33.el5.1.x86_64.rpm
http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm && rpm -Uvh bash-3.2-33.el5.1.x86_64.rpm 32位
wget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm && rpm -Uvh bash-3.2-33.el5.1.i386.rpm
CENTOS 6修复方法
yum -y update bash
其他版本修复可参照
http://www.1987.name/166.html
修复完成之后
[root@oracle10g-dg2-213-101 ~]# env x=‘() { :;}; echo vulnerable‘ bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x‘
this is a test
You have new mail in /var/spool/mail/root
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x‘
this is a test
You have new mail in /var/spool/mail/root
BASH 漏洞修复
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。