Gojira 哥斯拉gojira.net
这次的bash漏洞危害蛮大的,比心血漏洞还要严重,这里说一下该漏洞的修复和解决方法:
系统:centos5
1.检测你服务器是否需要修复
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
如果输出是vulnerable就要升级bash了.
2.升级bash
如果是centos6的服务器,yum完后请先执行/sbin/ldconfig,然后不行再重启服务器.
3.验证
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
如果报下面几行,就表示你的bash漏洞修复好了:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
支持一下吧,确实是不错的贴子。