前言
本文主要针对SLES11平台提供官方的解决方案bash 9740帮助大家及时修复Shellshock漏洞,原理和详情请参考扩展阅读,建议公网访问设备优先进行补丁修复
Everyone should update.
更新记录
2014年09月28日 - 初稿
阅读原文 - http://wsgzao.github.io/post/sles-bash-shellshock/
扩展阅读
- bash 9740 - https://download.novell.com/protected/Summary.jsp?buildid=sjAu9hv-X1A~
- bash代码注入的安全漏洞 - http://coolshell.cn/articles/11973.html
修复方案
测试代码
env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo 如果你看到了vulnerable字样说明你的bash有安全问题"
Bash is vulnerable!
如果你看到了vulnerable字样说明你的bash有安全问题
补丁修复
下载补丁 - http://pan.baidu.com/s/1c0lIhEw
rpm -Uvh bash-3.2-147.20.1.x86_64.rpm
验证结果
env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo 如果你看到了vulnerable字样说明你的bash有安全问题"
bash: warning: VAR: ignoring function definition attempt
bash: error importing function definition for `VAR'
如果你看到了vulnerable字样说明你的bash有安全问题