Linux bash 漏洞修补

浏览数:22 / 时间:2015年06月20日

如果返回下列结果表示存在bash 安全威胁

$ env x=‘() { :;}; echo vulnerable‘ bash -c "echo this is a test"
 vulnerable
 this is a test

补丁修复了这个缺陷,确保bash函数的尾部不允许额外的代码。所以如果你用打过补丁的bash版本运行上面这个例子,应该得到类似这样的输出:

 $ env x=‘() { :;}; echo vulnerable‘ bash -c "echo this is a test"
 bash: warning: x: ignoring function definition attempt
 bash: error importing function definition for `x‘
 this is a test


补丁下载地址:https://rhn.redhat.com/errata/RHSA-2014-1293.html#Red Hat Enterprise Linux (v. 5 server)

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。

标签: 漏洞 bash 漏洞 bash

相关文章

随机文章

您可能还喜欢

您可能还喜欢