Med all respektanvändare:
Hej, för några dagar sedanLinuxOfficiellt inbyggtBashZhongxin upptäckte en mycket allvarlig säkerhetssårbarhet, kan hackare utnyttja detBashSårbarheten tar full kontroll över målsystemet och startar en attack,Ett VPS-system för Linux användsMolnhosting, dedikerade serverkunder,Vi rekommenderar att du slutför sårbarhetspatchningen så snart som möjligt, och följande metoder följer:
[Mjukvara och system som har bekräftats ha använts framgångsrikt]
Alla installationerGNU-bashVersion mindre än eller lika med4.3avLinuxOperativsystem.
【Sårbarhetsbeskrivning】
Sårbarheten kommer från ditt samtalBash shellTidigare skapad specialmiljövariabler, som kan innehålla kod och kommer att varaBashAvrättning.
【Sårbarhetsdetekteringsmetod】
Kommandon för sårbarhetsdetektering:env x='() { :; }; Echo Sårbar' Bash -C "Echo Det här är ett test"
Före reparation
Produktion:
sårbar
Det här är ett test
Efter reparation med en patchlösning
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
Det här är ett test
Särskild notis: Denna fix kommer inte att ha någon effekt, om ditt skript använder metoden ovan för att definiera miljövariabler kommer din skriptexekvering att rapportera ett fel efter fixen.
【Föreslagen patchplan】
Vänligen hänvisa till denLinuxVersionsval Välj det kommando du behöver fixa, och för att undvika olyckor rekommenderas det att du gör det innan du utför kommandotLinuxTa en snapshot av serverdisken, och om en uppgradering påverkar din serveranvändning kan du rulla tillbaka systemdisksnapshoten.
centos:
Mums -y uppdateringsfest
ubuntu:
14.04 64-bitars
WGEThttp://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb&& DPKG -I bash_4.3-7ubuntu1.1_amd64.deb
14.04 32-bitars
WGEThttp://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb&& dpkg -i bash_4.3-7ubuntu1.1_i386.deb
12.04 64-bitars
WGEThttp://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb&& DPKG -I bash_4.2-2ubuntu2.2_amd64.deb
12.04 32-bitars
WGEThttp://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb&& DPKG -I bash_4.2-2ubuntu2.2_i386.deb
10.10 64bit
WGEThttp://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb&& dpkg -i bash_4.1-2ubuntu3.1_amd64.deb
10.10 32-bitars
WGEThttp://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb&& DPKG -I bash_4.1-2ubuntu3.1_i386.deb
debian:
7.5 64bit & 32bit
apt-get -y installera --bara-uppgradera bash
6.0.x 64bit
WGEThttp://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_amd64.deb&& dpkg -i bash_4.1-3+deb6u1_amd64.deb
6.0.x 32-bitars
WGEThttp://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_i386.deb&& DPKG -I bash_4.1-3+deb6u1_i386.deb
opensuse:
13.1 64-bitars
WGEThttp://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.x86_64.rpm&& rpm -Uvh bash-4,2-68.4.1.x86_64.rpm
13.1 32-bitars
WGEThttp://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.i586.rpm&& rpm -Uvh bash-4.2-68.4.1.i586.rpm
Aliyun Linux:
5.x 64-bit
WGEThttp://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm&& rpm -Uvh bash-3,2-33.el5.1.x86_64.rpm
5.x 32-bitars
WGEThttp://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm&& rpm -Uvh bash-3.2-33.el5.1.i386.rpm
| 
Publicerad på 2014-10-06 17:47:24
|
|
|
