Kunnioittavastikäyttäjä:
Hei, muutama päivä sittenLinuxVirallisesti sisäänrakennettuBashZhongxin löysi erittäin vakavan tietoturva-aukon, hakkerit voivat hyödyntää tätäBashHaavoittuvuus ottaa täyden hallinnan kohdejärjestelmästä ja käynnistää hyökkäyksen,Linux-järjestelmän VPS-järjestelmää käytetäänPilvipalvelu, dedikoidut palvelinasiakkaat,Suosittelemme, että suoritat haavoittuvuuksien korjauksen mahdollisimman pian, ja seuraavat menetelmät ovat seuraavat:
[Ohjelmistot ja järjestelmät, joiden on vahvistettu onnistuneen käytön]
Kaikki asennuksetGNU BashVersio, joka on pienempi tai yhtä suuri4.3ofLinuxKäyttöjärjestelmä.
【Haavoittuvuuden kuvaus】
Haavoittuvuus syntyy puhelustasiBash-kuoriAiemmin luotu erikoisohjelmaympäristömuuttujat, jotka voivat sisältää koodia ja ovatBashTeloitus.
【Haavoittuvuuksien tunnistusmenetelmä】
Haavoittuvuuksien tunnistuskomennot:env x='() { :; }; Echo Vulnerable' Bash-C "Echo Tämä on testi"
Ennen korjausta
Tulos:
Haavoittuvainen
Tämä on kokeilu
Korjauksen jälkeen korjausratkaisulla
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
Tämä on kokeilu
Erityishuomautus: Tällä korjauksella ei ole vaikutusta, jos skriptisi käyttää yllä olevaa menetelmää ympäristömuuttujien määrittelyyn, skriptin suoritus raportoi virheen korjauksen jälkeen.
【Ehdotettu korjaussuunnitelma】
Katso seLinuxVersio Valitse korjattava komento, ja onnettomuuksien välttämiseksi suositellaan tekemään se ennen komennon suorittamistaLinuxOta snapshotti palvelimen levystä, ja jos päivitys vaikuttaa palvelimen käyttöön, voit perua järjestelmän levyn snapshotin.
centos:
Nam -y päivitys bash
ubuntu:
14.04 64-bittinen
wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb&& dpkg -I bash_4.3-7ubuntu1.1_amd64.deb
14.04 32-bittinen
wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb&& dpkg -I bash_4.3-7ubuntu1.1_i386.deb
12.04 64-bittinen
wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb&& dpkg -I bash_4.2-2ubuntu2.2_amd64.deb
12.04 32-bittinen
wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb&& dpkg -I bash_4.2-2ubuntu2.2_i386.deb
10.10 64-bittinen
wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb&& dpkg -I bash_4.1-2ubuntu3.1_amd64.deb
10.10 32-bittinen
wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb&& dpkg -I bash_4.1-2ubuntu3.1_i386.deb
debian:
7.5 64-bittinen && 32-bittinen
apt-get -y asenna --vain-päivitä bash
6.0.x 64-bittinen
wgethttp://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_amd64.deb&& dpkg -I bash_4.1-3+deb6u1_amd64.deb
6.0.x 32-bittinen
wgethttp://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_i386.deb&& dpkg -I bash_4.1-3+deb6u1_i386.deb
opensuse:
13.1 64-bittinen
wgethttp://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.x86_64.rpm&& rpm -Uvh bash-4.2-68.4.1.x86_64.rpm
13.1 32-bittinen
wgethttp://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.i586.rpm&& rpm -Uvh bash-4.2-68.4.1.i586.rpm
Aliyun Linux:
5.x 64-bittinen
wgethttp://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm&& rpm -Uvh bash-3.2-33.el5.1.x86_64.rpm
5.x 32-bittinen
wgethttp://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm&& rpm -Uvh bash-3.2-33.el5.1.i386.rpm
| 
Julkaistu 6.10.2014 17.47.24
|
|
|
