设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 SSH bash紧急安全补丁!重要!
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
1234567下一页
返回列表 发新帖
查看: 16476|回复: 63

[lighttpd] SSH bash紧急安全补丁!重要!

  [复制链接]
imnpc
发表于 2014-9-25 08:22:17 | 显示全部楼层 |阅读模式
本帖最后由 imnpc 于 2014-9-26 10:20 编辑

漏洞详情页面:http://seclists.org/oss-sec/2014/q3/650

漏洞级别:非常严重

漏洞信息:

1.测试是否存在漏洞,执行以下命令:
  1. env t='() { :;}; echo You are vulnerable.' bash -c "true"
复制代码

如果显示You are vulnerable,很遗憾,必须立即打上安全补丁修复

2.修复漏洞办法 更新来自阿里云的方法:http://bbs.aliyun.com/read/176977.html


  2. centos:
  3. yum -y update bash

  5. ubuntu:
  6. 14.04 64bit
  7. wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_amd64.deb && dpkg -i bash_4.3-7ubuntu1.1_amd64.deb

  9. 14.04 32bit
  10. wget http://mirrors.aliyun.com/fix_stuff/bash_4.3-7ubuntu1.1_i386.deb && dpkg -i  bash_4.3-7ubuntu1.1_i386.deb


  13. 12.04 64bit
  14. wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb && dpkg -i  bash_4.2-2ubuntu2.2_amd64.deb

  16. 12.04 32bit
  17. wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb && dpkg -i  bash_4.2-2ubuntu2.2_i386.deb

  19. 10.× 64bit
  20. wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_amd64.deb && dpkg -i bash_4.1-2ubuntu3.1_amd64.deb

  22. 10.× 32bit
  23. wget http://mirrors.aliyun.com/fix_stuff/bash_4.1-2ubuntu3.1_i386.deb && dpkg -i bash_4.1-2ubuntu3.1_i386.deb


  26. debian:
  27. 7.5 64bit && 32bit
  28. apt-get -y install --only-upgrade bash

  30. 6.0.x 64bit
  31. wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_amd64.deb &&  dpkg -i bash_4.1-3+deb6u1_amd64.deb

  33. 6.0.x 32bit
  34. wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3%2bdeb6u1_i386.deb &&  dpkg -i bash_4.1-3+deb6u1_i386.deb

  36. opensuse:
  37. 13.1 64bit
  38. wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.x86_64.rpm && rpm -Uvh bash-4.2-68.4.1.x86_64.rpm


  41. 13.1 32bit
  42. wget http://mirrors.aliyun.com/fix_stuff/bash-4.2-68.4.1.i586.rpm && rpm -Uvh bash-4.2-68.4.1.i586.rpm

  44. aliyun linux:
  45. 5.x 64bit
  46. wget http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm && rpm -Uvh bash-3.2-33.el5.1.x86_64.rpm

  48. 5.x 32bit
  49. wget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm && rpm -Uvh bash-3.2-33.el5.1.i386.rpm
复制代码


评分

参与人数 2威望 +50 收起 理由
欧阳逍遥 + 25 感谢分享。
leassy + 25 淡定

查看全部评分

回复

举报

云生
发表于 2014-9-25 08:28:27 | 显示全部楼层
不要吓我,触发危害的条件是什么,没有介绍啊,
回复 支持 反对

举报

imnpc
 楼主| 发表于 2014-9-25 08:36:01 | 显示全部楼层
云生 发表于 2014-9-25 08:28
不要吓我,触发危害的条件是什么,没有介绍啊,

详情页面里面写的很明白    可以远程执行任意命令   有两步验证的也无效

点评

Ruclinux
把 yum update -y 丢进crond里是不是就没事了?  发表于 2014-9-26 05:51
Ruclinux
bash-4.1.2-15_99.el6.i686 这个算修复了吗? update显示No Packages marked for Update 但显示 You are vulnerable.  发表于 2014-9-25 19:11
回复 支持 反对

举报

axaxax
发表于 2014-9-25 08:38:14 来自手机 | 显示全部楼层
感谢提醒 已经update
回复 支持 反对

举报

mcm123
发表于 2014-9-25 08:51:10 | 显示全部楼层
多谢,已修复
回复 支持 反对

举报

fansclub
发表于 2014-9-25 08:57:04 | 显示全部楼层
修复了  还好机器少。。
回复 支持 反对

举报

_jerryjee
发表于 2014-9-25 08:58:54 | 显示全部楼层
本帖最后由 _jerryjee 于 2014-9-25 09:02 编辑

Debian7 上upgrade 以后补丁没打上。
回复 支持 反对

举报

下一页 »
1234567下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-5-9 20:16 , Processed in 0.068894 second(s), 7 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表