CentOS6离线修复bash漏洞
时间:2015-02-10 15:45 来源:linux.it.net.cn 作者:IT
今天大家都在修复bash漏洞吧,我抽空也离线升级了几台,如下操作:
1、测试是否需要升级
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" #显示如下,需要升级
vulnerable
this is a test
2、离线升级
### 好多服务器不能出外网,只能下载了升级了
# wget http://mirror.centos.org/centos/6/updates/x86_64/Packages/bash-4.1.2-15.el6_5.1.x86_64.rpm
# rpm -Uvh bash-4.1.2-15.el6_5.1.x86_64.rpm
# /sbin/ldconfig # 不执行也生效
# rpm -qa bash # 查看升级后的版本
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" # 显示如下,升级成功
bash : warning : x : ignoring function definition attempt
bash : error importing function definition for ` x '
this is a test
3、传说……
### 最新消息,说是升级了还可以绕路过去,坐等消息,继续关注中……
(责任编辑:IT)
今天大家都在修复bash漏洞吧,我抽空也离线升级了几台,如下操作: 1、测试是否需要升级 # env x='() { :;}; echo vulnerable' bash -c "echo this is a test" #显示如下,需要升级 vulnerable this is a test 2、离线升级 ### 好多服务器不能出外网,只能下载了升级了 # wget http://mirror.centos.org/centos/6/updates/x86_64/Packages/bash-4.1.2-15.el6_5.1.x86_64.rpm # rpm -Uvh bash-4.1.2-15.el6_5.1.x86_64.rpm # /sbin/ldconfig # 不执行也生效 # rpm -qa bash # 查看升级后的版本 # env x='() { :;}; echo vulnerable' bash -c "echo this is a test" # 显示如下,升级成功 bash : warning : x : ignoring function definition attempt bash : error importing function definition for ` x ' this is a test 3、传说…… ### 最新消息,说是升级了还可以绕路过去,坐等消息,继续关注中…… (责任编辑:IT) |