安全社区
黑盾云安全社区,与你一起分享安全领域的知识与智慧
黑盾云安全社区,与你一起分享安全领域的知识与智慧
安全补丁2019-01-25 11:17:51 5411次围观
漏洞修复须知:
n 修复前做好完善的数据及程序备份并妥善保存
在线检测地址
http://fish.ijinshan.com/cgibincheck/check
本机检测命令
# env x='() { :;}; echo bug' bash -c "echo test"
只输出"test"无漏洞,输出了"bug"则是有漏洞。
打补丁后,执行绕过测试命令:
# env -i X='() { (a)=>\' bash -c 'echo date'; cat echo
输出当前日期则有漏洞,输出“date”这4个字母则是无漏洞
# yum clean all
# yum makecache
# yum -y update bash
如下命令所示:
# rpm -Uvh bash-4.1.2-15.el6_5.2.x86_64.rpm --force --nodeps
# rpm -qa |grep bash
CentOS 5.X或REHEL 5.X
32位
http://archive.kernel.org/centos-vault/5.11/updates/i386/RPMS/bash-3.2-33.el5_11.4.i386.rpm
64位
http://archive.kernel.org/centos-vault/5.11/updates/x86_64/RPMS/bash-3.2-33.el5_11.4.x86_64.rpm
CentOS 6.X或REHEL 6.X
32位
http://archive.kernel.org/centos-vault/6.5/updates/i386/Packages/bash-4.1.2-15.el6_5.2.i686.rpm
64位
http://archive.kernel.org/centos-vault/6.5/updates/x86_64/Packages/bash-4.1.2-15.el6_5.2.x86_64.rpm
CentOS 7.X或REHEL 7.X
http://archive.kernel.org/centos-vault/7.3.1611/updates/x86_64/Packages/bash-4.2.46-21.el7_3.x86_64.rpm