Linux官方提供的Bash Bug在线方案and离线修复方案
2015-04-18 16:00
716 查看
漏洞测试:
有漏洞输出信息:
vulnerablethis is a test
没有漏洞的输出信息
this is a test在线修复方案:
请您根据Linux版本选择您需要修复的命令, 为了防止意外情况发生,建议您执行命令前先对Linux服务器系统盘打个快照,如果万一出现升级影响您服务器使用情况,可以通过回滚系统盘快照解决。centos:(最终解决方案)
yum clean allyum makecache
yum -y update bash
ubuntu:(最终解决方案)
apt-get updateapt-get -y install --only-upgrade bash
debian:(最终解决方案)
7.5 64bit && 32bitapt-get update
apt-get -y install --only-upgrade bash
6.0.x 64bit
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_amd64.deb && dpkg -i bash_4.1-3+deb6u2_amd64.deb
6.0.x 32bit
wget http://mirrors.aliyun.com/debian/pool/main/b/bash/bash_4.1-3+deb6u2_i386.deb && dpkg -i bash_4.1-3+deb6u2_i386.deb
aliyun linux:(最终解决方案)
5.x 64bitwget http://mirrors.aliyun.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5_10.4.x86_64.rpm && rpm -Uvh bash-3.2-33.el5_10.4.x86_64.rpm
5.x 32bit
wget http://mirrors.aliyun.com/centos/5/updates/i386/RPMS/bash-3.2-33.el5_10.4.i386. href="http://cpro.baidu.com/cpro/ui/uijs.php?c=news&cf=1001&ch=0&di=128&fv=11&jk=69bda1b31efce9f7&k=rpm&k0=rpm&kdi0=0&luki=8&n=10&p=baidu&q=westecpr&rb=0&rs=1&seller_id=1&sid=f7e9fc1eb3a1bd69&ssp2=1&stid=0&t=tpclicked3_hc&tu=u1964501&u=http%3A%2F%2Fwww%2Eweste%2Enet%2F2014%2F10%2D02%2F99310%2Ehtml&urlid=0" target=_blank>rpm
&& rpm -Uvh bash-3.2-33.el5_10.4.i386.rpm
opensuse:(最终解决方案)
zypper cleanzypper refresh
zypper update -y bash
离线修复方案:
可借鉴阿里云服务器的修复方法:下载修复包
CentOS 6.X x64位新版本bash rpm包: bash-4.1.2-29.el6.x86_64.rpm
下载地址:http://download.csdn.net/detail/open_data/8607503
# 执行命令
# rpm -Uvh bash-4.1.2-29.el6.x86_64.rpm
安装之后在此执行test case
相关文章推荐
- 关于Android APP在线热修复bug方案的调研(一)(AndFix)
- Android在线修复bug框架AndFix调研
- 关于Android APP在线热修复bug方案的调研(三)(集成Nuwa遇到的坑与解决)
- 关于Android APP在线热修复bug方案的调研(二)(MultiDex的原理分析---Nuwa)
- TSMessages,非HUD风格的iOS提示框(附官方demo BUG修复方案)
- TSMessages,非HUD风格的iOS提示框(附官方demo BUG修复方案)
- 修复Linux中的“提供类似行编辑的袖珍BASH...”的GRUB错误
- chrome的google官方在线安装太坑爹了,找到一个离线下载地址
- Alibaba-AndFix Bug热修复框架的使用
- 悦动圈跑步 随意提交步数 重大BUG漏洞 希望官方早些修复
- linux下离线和在线安装MariaDb
- 汉澳sinox2013已经提供bash Shellshock漏洞修复安装包
- [转自Ownlinux.cn]Ubuntu官方提供离8.04正式版发布时间的WEB倒计时
- Linux官方内置Bash中新发现一个非常严重安全漏洞
- Android不发版也能在线修Bug?——AndFix 框架
- Bash漏洞建议修复方案
- Asterisk[1] 是一个开放源代码的软件VoIP PBX系统,它是一个运行在Linux环境下的纯软件实施方案。Asterisk是一种功能非常齐全的应用程序,提供了许多电信功能,能够把你的x86
- STM32F103ZET(基于秉火开发板)+Cubemx(F1 V1.60库)+RTC(修复官方例程日期不更新bug)
- tensorflow的python离线训练java在线预测方案
- Linux系统下如何检测并修复bash中的破壳漏洞