Spoštljivouporabnik:
Pozdravljeni, pred nekaj dneviLinuxUradno vgrajenaBashZhongxin je odkril zelo resno varnostno ranljivost, hekerji lahko to izkoristijoBashRanljivost prevzame popoln nadzor nad ciljnim sistemom in sproži napad,Uporablja se sistem VPS of LinuxGostovanje v oblaku, uporabniki namenskih strežnikov,Priporočamo, da popravek ranljivosti zaključite čim prej, naslednje metode pa so naslednje:
[Programska oprema in sistemi, za katere je bilo potrjeno, da so bili uspešno uporabljeni]
Vse instalacijeGNU bashRazličica manjša ali enaka4.3odLinuxOperacijski sistem.
【Opis ranljivosti】
Ranljivost izvira iz vašega klicaBash ShellPrej ustvarjena posebna oddajaokoljske spremenljivke, ki lahko vsebujejo kodo in bodobashUsmrtitev.
【Metoda zaznavanja ranljivosti】
Ukazi za zaznavanje ranljivosti:env x='() { :; }; Echo Ranable' Bash -C "Echo To je preizkus"
Pred popravilom
Izhod:
ranljivi
to je preskus
Po popravilu z uporabo popravljalne rešitve
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
to je preskus
Posebna opomba: Ta popravek ne bo imel nobenega učinka; če vaš skript uporablja zgornjo metodo za definiranje okoljskih spremenljivk, bo izvajanje skripte po popravku poročalo o napaki.
【Predlagan načrt popravka】
Prosimo, glejte gaLinuxIzberite ukaz, ki ga morate popraviti, in da preprečite nesreče, je priporočljivo, da to storite pred izvedbo ukazaLinuxNaredite posnetek strežniškega diska in če nadgradnja vpliva na uporabo strežnika, lahko povrnete posnetek sistemskega diska.
centos:
Yum -y update bash
ubuntu:
14.04 64bit
Wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb&& dpkg -i bash_4.3-7ubuntu1.1_amd64.deb
14.04 32bit
Wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb&& dpkg -i bash_4.3-7ubuntu1.1_i386.deb
12.04 64bit
Wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb&& dpkg -i bash_4.2-2ubuntu2.2_amd64.deb
12.04 32bit
Wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb&& dpkg -i bash_4.2-2ubuntu2.2_i386.deb
10.10 64bit
Wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb&& dpkg -i bash_4.1-2ubuntu3.1_amd64.deb
10.10 32bit
Wgethttp://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb&& dpkg -I bash_4.1-2ubuntu3.1_i386.deb
debian:
7.5 64bit & 32bit
apt-get -y install --only-upgrade bash
6.0.x 64bit
Wgethttp://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_amd64.deb&& dpkg -i bash_4.1-3+deb6u1_amd64.deb
6.0.x 32bit
Wgethttp://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_i386.deb&& dpkg -i bash_4.1-3+deb6u1_i386.deb
opensuse:
13.1 64bit
Wgethttp://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.x86_64.rpm&& rpm -Uvh bash-4,2-68.4.1.x86_64.rpm
13.1 32bit
Wgethttp://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.i586.rpm&& rpm -Uvh bash-4.2-68.4.1.1.i586.rpm
Aliyun Linux:
5.x 64bit
Wgethttp://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm&& rpm -Uvh bash-3,2-33.el5.1.x86_64.rpm
5.x 32bit
Wgethttp://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm&& rpm -Uvh bash-3.2-33.el5.1.i386.rpm
| 
Objavljeno na 6. 10. 2014 17:47:24
|
|
|
