文档章节

bash shock vulnerable

Oscarfff
 Oscarfff
发布于 2016/07/09 17:53
字数 115
阅读 7
收藏 0

检查方式1

在 bash 中输入如下命令可以检测是否受影响:如果显示You are vulnerable,很遗憾,必须立即打上安全补丁修复

env t='() { :;}; echo You are vulnerable.' bash -c "true"

检查方式2

在 bash 中输入如下命令可以检测是否受影响:如输出 vulnerable,很遗憾,必须立即打上安全补丁修复

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

http://www.pcworld.com/article/2687857/bigger-than-heartbleed-shellshock-flaw-leaves-os-x-linux-more-open-to-attack.html

本文转载自:http://www.68idc.cn/help/server/linux/20150125188602.html

共有 人打赏支持
Oscarfff
粉丝 74
博文 816
码字总数 97116
作品 0
崇明
后端工程师
私信 提问
Bash安全漏洞——通过专门制作的环境变量注入漏洞

Bash安全漏洞——通过专门制作的环境变量注入漏洞 2014-09-25,早上,看到群上和红帽的网站上出现bash的安全漏洞,所以要赶快升级bash的版本。 新版本:确保了,不允许在命令结束后,执行一个...

perofu
2014/09/25
0
1
OSX BASH 漏洞修复指南

以下from stackexchange,实测有效,链接: http://apple.stackexchange.com/questions/146849/how-do-i-recompile-bash-to-avoid-the-remote-exploit-cve-2014-6271-and-cve-2014-7 以下为搬......

随影求是
2014/09/27
0
1
BASH漏洞需要补

一、使用 yum-downloadonly 插件 yum install yum-downloadonly -y 二、 yum update bash --downloadonly --downloaddir=/var #就会自动把对应系统的 bash 版本下载到目录 /var 下。 ll /va......

三十那年
2014/09/25
0
0
Bash 升级了一定要重启吗?

我升级了yum update bash,然后用测试代码 env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 输出 bash: warning: x: ignoring function definition attempt bash: error i......

艺术家
2014/09/25
1K
3
Linux Glibc 幽灵漏洞紧急修补方案

幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。 什么是glibc glibc是GNU发布的...

鉴客
2015/01/29
957
1

没有更多内容

加载失败,请刷新页面

加载更多

idea下,Jetty采用main方法启动web项目

对于maven多模块的spring web项目,本地开发时,启动的方式一般有如下几种: 使用容器(tomcat/jetty/resin等),该方式需要ide支持,而社区版的idea并不支持; maven插件(jetty/tomcat),...

Funcy1122
11分钟前
0
0
删除功能(Ajax版)

单个删除 删除按钮: var delBtn = $("<a href='#' class='del'>删除</a>"); 注意: //此事件不可用$(".del").click(function(){var id =$(this).parents("tr").find("td:eq(1)").text()......

流小文
26分钟前
0
0
JVM:查看java内存情况命令

jmap (linux下特有,也是很常用的一个命令)   观察运行中的jvm物理内存的占用情况。   参数如下:   -heap :打印jvm heap的情况   -histo: 打印jvm heap的直方图。其输出信息包括类...

浮躁的码农
27分钟前
0
0
dockerfile 镜像构建(1)

通用dockerfile 利用已经编译好的.jar 来构建镜像。要构建的目录如下: [root@iZuf61quxhnlk9m2tkx16cZ demo_jar]# docker build -t demo:1 . 运行镜像: [root@iZuf61quxhnlk9m2tkx16cZ de...

Canaan_
今天
2
0
Redis radix tree源码解析

Redis实现了不定长压缩前缀的radix tree,用在集群模式下存储slot对应的的所有key信息。本文将详述在Redis中如何实现radix tree。 核心数据结构 raxNode是radix tree的核心数据结构,其结构体...

阿里云云栖社区
今天
13
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部