今天一打開電腦,就發(fā)現(xiàn)群里再說bash漏洞的事情,馬上搜了下,發(fā)現(xiàn)居然比心血漏洞還要嚴(yán)重,好吧,看來今天又有事情要做了.

系統(tǒng):centos5.x

1.檢測你服務(wù)器是否需要修復(fù)

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

如果輸出是vulnerable就要升級bash了.

2.升級bash

yum -y update bash

如果是centos6的服務(wù)器,yum完后請先執(zhí)行/sbin/ldconfig,然后不行再重啟服務(wù)器.

3.驗(yàn)證

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

如果報(bào)下面幾行,就表示你的bash沒有漏洞了:

1. bash: warning: x: ignoring function definition attempt 
2. bash: error importing function definition for `x' 
3. this is a test  //Vevb.com 

好了,各位要不要升級就要看你們的上面那位是否批準(zhǔn)了.