Centos6.1~6.5 bash重要安全更新

作者: Tscccn | 日期: 2014 年 09 月 25 日 | 围观: 7807次+ 发表评论 (1) 查看评论

CESA-2014:1293 Critical CentOS 6 bash Security Update
http://lists.centos.org/pipermail/centos-announce/2014-September/020585.html
SSH bash紧急安全补丁！重要！
测试是否存在漏洞，执行以下命令：
env t='() { :;}; echo You are vulnerable.’ bash -c "true"
如果显示You are vulnerable，很遗憾，必须立即打上安全补丁修复
https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/
CESA-2014:1293 Critical CentOS 6 bash Security Update
http://lists.centos.org/pipermail/centos-announce/2014-September/020585.html

———————————————————————–

让我们看一下Centos6.5

[root@kinggoo.com~]# cat /etc/redhat-release 
CentOS release 6.5 (Final)

1 2	[root@kinggoo.com~]# cat /etc/redhat-release CentOS release 6.5 (Final)

更新bash

[root@kinggoo.com ~]# yum  update bash

1	[root@kinggoo.com ~]# yum update bash

更新命令及ldconfig后，在去使用测试命令

[root@kinggoo.com ~]# ldconfig
[root@kinggoo.com ~]# env t='() { :;}; echo You are vulnerable.' bash -c "true"

1 2	[root@kinggoo.com ~]# ldconfig [root@kinggoo.com ~]# env t='() { :;}; echo You are vulnerable.' bash -c "true"

－　ＴＨＥ　ＥＮＤ　－

转载原创文章请注明,文章出处：//kinggoo.com
原文地址：https://kinggoo.com/centosbashupdate.htm

Category: Linux
Tag: Centos update, update

1 条评论。

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据。