Debian7离线升级bash漏洞修复方法
来源:互联网 发布:石头纹理算法 编辑:程序博客网 时间:2024/05/20 11:50
### 继续修复 Debian7 wheezy版本的bash漏洞,如下操作:
1、测试是否需要升级
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" #显示如下,需要升级
vulnerable
this is a test
2、离线升级
### 好多服务器不能出外网,只能下载了升级了
# wget http://security.debian.org/debian-security/pool/updates/main/b/bash/bash_4.2+dfsg-0.1+deb7u1_amd64.deb
# dpkg -i bash_4.2+dfsg-0.1+deb7u1_amd64.deb
(Reading database ... 38868 files and directories currently installed.)
Preparing to replace bash 4.2+dfsg-0.1 (using bash_4.2+dfsg-0.1+deb7u1_amd64.deb) ...
Unpacking replacement bash ...
Setting up bash (4.2+dfsg-0.1+deb7u1) ...
update-alternatives: using /usr/share/man/man7/bash-builtins.7.gz to provide /usr/share/man/man7/builtins.7.gz (builtins.7.gz) in auto mode
# dpkg -l bash # 查看升级后的版本
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name Version Architecture Description
+++-=====================-===============-===============-===============================================
ii bash 4.2+dfsg-0.1+de amd64 GNU Bourne Again SHell
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" # 显示如下,升级完成
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
本文由程序员人生搜集与互联网,版权归原作者所有
- Debian7离线升级bash漏洞修复方法
- Debian7离线升级bash漏洞—再修复方法
- CentOS6 离线bash漏洞修复方法
- CentOS Bash漏洞终极修复方法
- CentOS Bash漏洞终极修复方法
- Linux Bash严重漏洞修复方法
- 修复bash漏洞
- CentOS Bash漏洞修复
- OpenSSL漏洞升级修复
- Linux Bash严重漏洞修复
- Linux超级Bash漏洞(Shellshock)修复方法,内附Debian服务器详细方法
- 20140925-Linux Bash严重漏洞修复紧急通知
- Linux Bash严重漏洞最终修复方案
- 关于近期很火的Bash漏洞的检测及修复方法
- 关于近期很火的Bash漏洞的检测及修复方法
- 漏洞修复之阿里云bash shell漏洞
- 漏洞修复之 bash漏洞远程命令执行
- 升级OpenSSL修复高危漏洞Heartbleed
- 可扩展类库强制取消异步调用
- 嵌入式 probe()函数是什么时候被调用,设备和驱动是怎么联系起来的
- android开发:SD卡,Assets目录,data/data目录下,数据库的复制操作
- 【转】一个华为人辞职创业后的几个反思
- 根据模板生成Excel
- Debian7离线升级bash漏洞修复方法
- hibernate的addEntity的用法,普通sql查询得到对象list
- 很不错的心里测试
- hadoop实战
- oracle系统视图总结
- 浏览器缓存url请求
- Silverlight学习之---(一)
- assert详解
- InnoDB行格式(compact,redundant)对比