安全 Shellshock 第三弹？

hooopo · 2014年09月28日 · 最后由 hooopo 回复于 2016年06月02日 · 3717 次阅读

验证：

foo='() { echo not patched; }' bash -c foo

是不是要把升级 bash 命令加到 cron 里才能安心放假：

sudo apt-get update && sudo apt-get install bash

kabie #1 2014年09月28日

没中...

hooopo #2 2014年09月28日

Rei #3 2014年09月28日

虽然不是很懂，升级就对了

bhuztez #4 2014年09月28日

#2 楼 @hooopo command not found

tony612 #5 2014年09月28日

还有 CVE-2014-7186 和 CVE-2014-7187 http://en.wikipedia.org/wiki/Shellshock_(software_bug)#CVE-2014-7186_vulnerability_details (原链接拷过来格式会乱)

hooopo #6 2016年06月02日

需要登录后方可回复, 如果你还没有账号请注册新账号

共收到 6 条回复

打赏作者