漏洞详情页面:http://seclists.org/oss-sec/2014/q3/650
漏洞级别:非常严重
漏洞信息:
1.测试是否存在漏洞,执行以下命令:
env t='() { :;}; echo You are vulnerable.’ bash -c "true"
复制代码
如果显示You are vulnerable,很遗憾,必须立即打上安全补丁修复
2.修复漏洞办法
Ubuntu or Debian 请执行
apt-get update
apt-get upgrade
RedHat, CentOS or Fedora 请执行
yum clean all
yum -y update bash
复制代码
先更新慢的 可以 手动 编译打补丁升级bash修复漏洞
wget http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz
tar zxf bash-4.3.tar.gz ; cd bash-4.3
wget -r -nd -np http://ftp.gnu.org/gnu/bash/bash-4.3-patches/
for BP in `ls bash43-*|grep -v sig`; do patch -p0 < $BP; done
./configure
make && make install