V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
wsgzao
V2EX  ›  Linux

Bash Shellshock patch bash 9740 for SLES

  •  
  •   wsgzao ·
    wsgzao · 2014-09-28 17:13:47 +08:00 · 2872 次点击
    这是一个创建于 3717 天前的主题,其中的信息可能已经有所发展或是发生改变。


    ## 前言
    本文主要针对SLES11平台提供官方的解决方案bash 9740帮助大家及时修复Shellshock漏洞,原理和详情请参考扩展阅读,建议公网访问设备优先进行补丁修复

    >Everyone should update.

    ----

    ## 更新记录

    2014年09月28日 - 初稿

    阅读原文 - http://wsgzao.github.io/post/sles-bash-shellshock/

    扩展阅读
    - bash 9740 - https://download.novell.com/protected/Summary.jsp?buildid=sjAu9hv-X1A~
    - bash代码注入的安全漏洞 - http://coolshell.cn/articles/11973.html

    ----

    ## 修复方案

    ### 测试代码

    ``` bash
    env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo 如果你看到了vulnerable字样说明你的bash有安全问题"
    Bash is vulnerable!
    如果你看到了vulnerable字样说明你的bash有安全问题
    ```

    ### 补丁修复

    下载补丁 - http://pan.baidu.com/s/1c0lIhEw

    ``` bash
    rpm -Uvh bash-3.2-147.20.1.x86_64.rpm
    ```

    ### 验证结果

    ``` bash
    env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo 如果你看到了vulnerable字样说明你的bash有安全问题"
    bash: warning: VAR: ignoring function definition attempt
    bash: error importing function definition for `VAR'
    如果你看到了vulnerable字样说明你的bash有安全问题
    ```
    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2754 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 11:29 · PVG 19:29 · LAX 03:29 · JFK 06:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.