A-A+

LinuxBash漏洞修复最终解决办法

2014年09月26日 站点更新 暂无评论 阅读 2,206 次

睡觉前的修复记录

阿里云官方置顶帖链接

好嘛,被一万只草泥马奔腾而过之后,我就郁闷的睡了会觉,醒了以后再次关注此漏洞修复的相关帖子,发现给出了最终的解决办法:

【漏洞检测方法】

漏洞检测命令:env -i X='() { (a)=>\' bash -c 'echo date'; cat echo

修复前

输出:

当前系统时间

使用修补方案修复后

输出:

date

(备注:输出结果中包含date字符串就修复成功了。)

centos:(最终解决方案) 

yum clean all 

yum makecache 

yum -y update bash  

我直接输入检测命令,然后输出了如下字符串:

  1. date
  2. cat: echo: No such file or directory

顿时又一万只草泥马奔腾而过,这官方之前的置顶帖应该是没及时更新,合着我当时更新的已经是最新的补丁了,我勒个去的,搞的晕头转向的。

给我留言

Copyright © 字痕随行 保留所有权利.   Theme  Ality

用户登录

分享到: