## 前言
本文主要针对SLES11平台提供官方的解决方案bash 9740帮助大家及时修复Shellshock漏洞,原理和详情请参考扩展阅读,建议公网访问设备优先进行补丁修复
>Everyone should update.
----
## 更新记录
2014年09月28日 - 初稿
阅读原文 -
http://wsgzao.github.io/post/sles-bash-shellshock/扩展阅读
- bash 9740 -
https://download.novell.com/protected/Summary.jsp?buildid=sjAu9hv-X1A~- bash代码注入的安全漏洞 -
http://coolshell.cn/articles/11973.html----
## 修复方案
### 测试代码
``` bash
env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo 如果你看到了vulnerable字样说明你的bash有安全问题"
Bash is vulnerable!
如果你看到了vulnerable字样说明你的bash有安全问题
```
### 补丁修复
下载补丁 -
http://pan.baidu.com/s/1c0lIhEw``` bash
rpm -Uvh bash-3.2-147.20.1.x86_64.rpm
```
### 验证结果
``` bash
env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo 如果你看到了vulnerable字样说明你的bash有安全问题"
bash: warning: VAR: ignoring function definition attempt
bash: error importing function definition for `VAR'
如果你看到了vulnerable字样说明你的bash有安全问题
```