首页 linux 虚拟化 docker python mongodb sqlserver
登录
退出
bash本月出高危安全漏洞,大家速度打补丁
linux
2014-09-26

本月被曝bash出了个高危安全漏洞,比今年4月发现的“心脏流血”(Heartbleed)漏洞更大。大家速度打补丁...
在shell中执行下面命令:

env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"

执行命令后,如果显示

  vulnerable
  this is a test

则证明系统存在漏洞,大家先打下补丁吧

yum update -y bash (redhat/centos等系列)

或者执行 env -i X='() { (a)=>' bash -c 'echo date';
如果输出的是系统的时间,那说明漏洞存在。如果输出的是date,则说明此漏洞已修复。
另外附一张全图,debian/ubuntu等观赏一下

图片1.jpg

文章链接:http://www.viper.im/archives/26.html
本文由viper.im 原创编译,转载请保留链接:bash本月出高危安全漏洞,大家速度打补丁
最新文章
linux时间常用操作parted分区对齐elasticsearch中segment的强制合并Elasticsearch中的segment合并SQL server2008完全卸载
归档
2020年 10月2019年 08月2019年 06月2019年 05月2019年 04月2019年 03月2019年 02月2018年 12月2018年 11月2018年 10月2018年 05月2017年 09月2017年 08月2014年 10月2014年 09月2014年 08月2012年 11月2012年 03月
tag
linux python troubleshooting selenium django logging centos rhel mysql virtualbox bug elasticsearch bash ubuntu mac shell rhn bridge mutt pad wget 虚拟化 qcow2 mongodb docker pyinstaller curl user-agent nginx 安全 mariadb sshfs linux服务 password web.py pip model parted ntp ssh kvm typecho
© 2012-2019 viper.im