928   Centos Linux RedHat Ubuntu

最近爆出bash漏洞,具体情况请查看redhat官网,链接:https://access.redhat.com/security/cve/CVE-2014-6271

 

手上有几个服务器,首先来查看是否存在bash漏洞

检查方法:

# env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"

如果输出

vulnerable
this is a test

那说明这服务器的bash有漏洞。

如果只输出

this is a test

那就就说明没问题或者已经修复了。

 

好,现在开始一个个服务器修复

 

阿里云服务器,CentOS release 5.10 (Final)

阿里云已经发了提示邮件过来,也提供了相关漏洞修复方法,够贴心的,链接:http://bbs.aliyun.com/read/176977.html

CentOS:升级bash

# yum clean all
# yum makecache
# yum -y update bash 

 

腾讯云服务器,Ubuntu 12.04.5 LTS \n \l

ubuntu : 也是升级bash

apt-get update
apt-get -y install –only-upgrade bash 

 

亚马孙云,也是ubuntu ,请参考上面

 

 




Leave a Reply

Your email address will not be published. Required fields are marked *