牛牛逼逼叉叉
菜单

bash曝漏洞_ShellShock:CVE-2014-6271漏洞修复

2014年09月25日,分类《Linux》,作者:
博客捐助

今天打开QQ空间看见了法克的杨帆发的说说bash暴漏了,我又是一个什么都不懂但是对安全方面又是很敏感的人。

bash漏洞

然后电脑打开不久,就在看完这条说说之后又去了一趟微博,也发现做安全行业的大牛发了bash漏洞的广播。

我就在想有没有修复方法啊?谁告诉我怎么修复啊。

之后我收到了一条来至360的安全邮件,内容如下

20140925232526

然后果断连接我的主机,验证了一下。果然中枪。

# env x='() { :;}; echo vulnerable' bash -c 'echo hello'

bash漏洞中枪

我的主机是cenost系统,在按照360给的修复方法下,输入如下命令修复了漏洞。

# yum -y update bash

修复bash漏洞

以后要多关注官方了啊。

其他系统修复方法如360邮件内容如下。


 

如何修复系统Bug?

* GNU官方补丁所在地址:http://seclists.org/oss-sec/2014/q3/650

* 各大发行版的解决方法:

Debian:
查看 https://www.debian.org/security/2014/dsa-3032

Ubuntu:
查看 http://www.ubuntu.com/usn/usn-2362-1/

CentOS:
# yum -y update bash

Fedora:
查看 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-6271

Redhat:

红帽系可通过更新 bash 并重启系统来解决这个问题:

# yum update bash

或者:

# yum update bash-4.1.2-15.el6_5.1
产品 补丁包 详情
Red Hat Enterprise Linux 7 bash-4.2.45-5.el7_0.2 Red Hat Enterprise Linux
Red Hat Enterprise Linux 6 bash-4.1.2-15.el6_5.1 Red Hat Enterprise Linux
bash-4.1.2-15.el6_5.1.sjis.1 Red Hat Enterprise Linux
bash-4.1.2-9.el6_2.1 Red Hat Enterprise Linux 6.2 AUS
bash-4.1.2-15.el6_4.1 Red Hat Enterprise Linux 6.4 EUS
Red Hat Enterprise Linux 5 bash-3.2-33.el5.1 Red Hat Enterprise Linux
bash-3.2-33.el5_11.1.sjis.1 Red Hat Enterprise Linux
bash-3.2-24.el5_6.1 Red Hat Enterprise Linux 5.6 LL
bash-3.2-32.el5_9.2 Red Hat Enterprise Linux 5.9 EUS
Red Hat Enterprise Linux 4 bash-3.0-27.el4.2 Red Hat Enterprise Linux 4 ELS

Novel/SuSE:
查看 http://support.novell.com/security/cve/CVE-2014-6271.html

* 其他发行版也可以参照上面的方法自行编译,或者通过发行版内置的包管理器来更新bash。

 

红帽安全性勘误

平台 勘误 发布日期
Red Hat Enterprise Linux AUS (v. 6.2 server) (bash) RHSA-2014:1294 September 24, 2014
Red Hat Enterprise Linux ES (v. 4 ELS) (bash) RHSA-2014:1294 September 24, 2014
Red Hat Enterprise Linux EUS (v. 5.6 server) (bash) RHSA-2014:1294 September 24, 2014
Red Hat Enterprise Linux EUS (v. 5.9 server) (bash) RHSA-2014:1294 September 24, 2014
Red Hat Enterprise Linux Server EUS (v. 6.4) (bash) RHSA-2014:1294 September 24, 2014
Red Hat Enterprise Linux version 5 (bash) RHSA-2014:1293 September 24, 2014
Red Hat Enterprise Linux version 6 (bash) RHSA-2014:1293 September 24, 2014
Red Hat Enterprise Linux version 7 (bash) RHSA-2014:1293 September 24, 2014
S-JIS for Red Hat Enteprise Linux 5 Server (bash) RHSA-2014:1295 September 24, 2014
S-JIS for Red Hat Enteprise Linux 6 Server (bash) RHSA-2014:1295 September 24, 2014

外部参考

https://access.redhat.com/articles/1200223

https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack



发表评论

电子邮件地址不会被公开。 必填项已用*标注

【上一篇】

修改Host文件让你的Google跑起来(2014-9-2更新)

【下一篇】

Bash远程命令执行漏洞CVE-2014-6271修补方案