Debian7离线升级bash漏洞—再修复方法
2014-09-30 15:02
656 查看
### 昨天还说的传说要重新出补丁,今天就都出来了,基本操作一致就是测试结果不一样,继续修复 Debian7 wheezy版本的bash漏洞,如下操作:
1、测试是否需要升级
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" #显示如下,需要升级
vulnerable
this is a test
2、离线升级
### 好多服务器不能出外网,只能下载了升级了
# wget http://security.debian.org/debian-security/pool/updates/main/b/bash/bash_4.2+dfsg-0.1+deb7u3_amd64.deb
# dpkg -i bash_4.2+dfsg-0.1+deb7u3_amd64.deb
(Reading database ... 38868 files and directories currently installed.)
Preparing to replace bash 4.2+dfsg-0.1+deb7u1 (using bash_4.2+dfsg-0.1+deb7u3_amd64.deb) ...
Unpacking replacement bash ...
Setting up bash (4.2+dfsg-0.1+deb7u3) ...
update-alternatives: using /usr/share/man/man7/bash-builtins.7.gz to provide /usr/share/man/man7/builtins.7.gz (builtins.7.gz) in auto mode
Processing triggers for man-db ...
# dpkg -l bash # 查看升级后的版本
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name Version Architecture Description
+++-=====================-===============-===============-===============================================
ii bash 4.2+dfsg-0.1+de amd64 GNU Bourne Again SHell
ii bash 4.2+dfsg-0.1+de amd64 GNU Bourne Again SHell
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" # 显示变化了如下,升级完成
this is a test
1、测试是否需要升级
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" #显示如下,需要升级
vulnerable
this is a test
2、离线升级
### 好多服务器不能出外网,只能下载了升级了
# wget http://security.debian.org/debian-security/pool/updates/main/b/bash/bash_4.2+dfsg-0.1+deb7u3_amd64.deb
# dpkg -i bash_4.2+dfsg-0.1+deb7u3_amd64.deb
(Reading database ... 38868 files and directories currently installed.)
Preparing to replace bash 4.2+dfsg-0.1+deb7u1 (using bash_4.2+dfsg-0.1+deb7u3_amd64.deb) ...
Unpacking replacement bash ...
Setting up bash (4.2+dfsg-0.1+deb7u3) ...
update-alternatives: using /usr/share/man/man7/bash-builtins.7.gz to provide /usr/share/man/man7/builtins.7.gz (builtins.7.gz) in auto mode
Processing triggers for man-db ...
# dpkg -l bash # 查看升级后的版本
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name Version Architecture Description
+++-=====================-===============-===============-===============================================
ii bash 4.2+dfsg-0.1+de amd64 GNU Bourne Again SHell
ii bash 4.2+dfsg-0.1+de amd64 GNU Bourne Again SHell
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" # 显示变化了如下,升级完成
this is a test
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Debian7离线升级bash漏洞—然后修复方法
- Debian7离线升级bash漏洞修复方法
- CentOS6 离线bash漏洞修复方法
- CentOS6 离线bash漏洞修复方法
- linux_曝出重大bash安全漏洞及修复方法
- Debian7离线升级bash漏洞―再修复方法
- Debian7离线升级bash漏洞修复方法
- 检查Linux Bash安全漏洞以及各环境修复解决方法
- zabbix版本升级3.0.4 修复mysql漏洞(debian7)
- Linux 曝出重大bash安全漏洞及修复方法
- 升级Python导致Yum服务不能使用的修复方法
- 本周最大的狗血事件是升级openssl 0.9.8v然后又说这个版本没修复漏洞要升级到到到到0.9.8w.
- android sdk离线升级方法
- 最详细的Cydia使用教程------完全版。新补充Cydia1.1.1离线安装(升级)方法。
- 【转贴】WP7 离线升级方法附错误解决方案
- RSS 订阅 更新ubuntu11.04时意外断电之后的离线升级方法
- 目前 NORTON SEP 及各类产品 离线升级包下载及升级方法
- Debian升级内核到3.2的方法
- apache 拒绝服务(DoS)漏洞警告修复方法
- 最详细的Cydia使用教程------完全版。新补充Cydia1.1.1离线安装(升级)方法。