转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://laowafang.blog.51cto.com/251518/1558570
### 昨天还说的传说要重新出补丁,今天就都出来了,基本操作一致就是测试结果不一样,如下操作:
1、测试是否需要升级
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
#显示如下,需要升级
vulnerable
this is a test
2、解决方法
1、离线升级
### 好多服务器不能出外网,只能下载了升级了
# wget http://mirror.centos.org/centos/6/updates/x86_64/Packages/bash-4.1.2-15.el6_5.2.x86_64.rpm
# rpm -Uvh bash-4.1.2-15.el6_5.2.x86_64.rpm
# /sbin/ldconfig # 不执行也生效
2、在线升级
#yum update bash
# rpm -qa bash # 查看升级后的版本
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" # 这里显示变化成如下了,升级成功
this is a test
3、希望不要再有补洞洞的传说了……
本文出自 “老瓦房” 博客,请务必保留此出处http://laowafang.blog.51cto.com/251518/1558570
本文转自奔跑在路上博客51CTO博客,原文链接http://blog.51cto.com/qiangsh/1558986如需转载请自行联系原作者
qianghong000
