Debian7离线升级bash漏洞—然后修复方法
### 昨天还说的传说要又一次出补丁,今天就都出来了。基本操作一致就是測试结果不一样。继续修复 Debian7 wheezy版本号的bash漏洞,例如以下操作:
1、測试是否须要升级
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" #显演示样例如以下,须要升级
vulnerable
this is a test
2、离线升级
### 好多server不能出外网,仅仅能下载了升级了
# wget http://security.debian.org/debian-security/pool/updates/main/b/bash/bash_4.2+dfsg-0.1+deb7u3_amd64.deb
# dpkg -i bash_4.2+dfsg-0.1+deb7u3_amd64.deb
(Reading database ... 38868 files and directories currently installed.)
Preparing to replace bash 4.2+dfsg-0.1+deb7u1 (using bash_4.2+dfsg-0.1+deb7u3_amd64.deb) ...
Unpacking replacement bash ...
Setting up bash (4.2+dfsg-0.1+deb7u3) ...
update-alternatives: using /usr/share/man/man7/bash-builtins.7.gz to provide /usr/share/man/man7/builtins.7.gz (builtins.7.gz) in auto mode
Processing triggers for man-db ...
# dpkg -l bash # 查看升级后的版本号
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name Version Architecture Description
+++-=====================-===============-===============-===============================================
ii bash 4.2+dfsg-0.1+de amd64 GNU Bourne Again SHell
ii bash 4.2+dfsg-0.1+de amd64 GNU Bourne Again SHell
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" # 示的例子中,下列的变化,升级完成
this is a test
版权声明:本文博客原创文章,博客,未经同意,不得转载。
最新文章
- C# 7.0 新特性2: 本地方法
- HTML5中已经不支持元素汇总,持续更新
- Apple Watch开发快速入门教程
- ACM——大数相加
- Nodejs异步流程控制Async
- 在Linux系统中如何把文件拷贝到U盘
- linq读书笔记1-linq 初步
- 响应式流布局插件DyLay
- javascript实现函数的默认參数值方法
- Brackets--我的初恋编辑器
- 九度OJ 1013 开门人和关门人
- C# 在RichTextBox中滚动鼠标时滚动的是父窗口的滚动条
- UML之顺序图
- python中的字典
- 关于requests的session方法保持cookie的问题。
- 字符串算法hash
- 实用ExtJS教程100例-004:等待对话框Ext.MessageBox.wait
- 九度 1557:和谐答案 (LIS 变形)
- PHP漏洞-Session劫持
- CountDownLatch的简单实现