安全 Shellshock 第三弹?

hooopo · 2014年09月28日 · 最后由 hooopo 回复于 2016年06月02日 · 3720 次阅读

http://lcamtuf.blogspot.com/2014/09/bash-bug-apply-unofficial-patch-now.html?m=1

验证:

foo='() { echo not patched; }' bash -c foo

是不是要把升级 bash 命令加到 cron 里才能安心放假:

sudo apt-get update && sudo apt-get install bash

虽然不是很懂,升级就对了

还有 CVE-2014-7186 和 CVE-2014-7187 http://en.wikipedia.org/wiki/Shellshock_(software_bug)#CVE-2014-7186_vulnerability_details (原链接拷过来格式会乱)

需要 登录 后方可回复, 如果你还没有账号请 注册新账号