安全社区

漏洞修复须知：

n  修复前做好完善的数据及程序备份并妥善保存

检测漏洞是否存在

在线检测地址

http://fish.ijinshan.com/cgibincheck/check

本机检测命令

# env x='() { :;}; echo bug' bash -c "echo test"

只输出"test"无漏洞，输出了"bug"则是有漏洞。

打补丁后，执行绕过测试命令：

# env -i  X='() { (a)=>\' bash -c 'echo date'; cat echo

输出当前日期则有漏洞，输出“date”这4个字母则是无漏洞

CentOS或Red Hat Enterprise Linux（RHEL）

有网络yum可用情况下

# yum clean all

# yum makecache

# yum -y update bash

离线手动安装

如下命令所示：

# rpm -Uvh bash-4.1.2-15.el6_5.2.x86_64.rpm --force --nodeps

# rpm -qa |grep bash

安装包下载地址

CentOS 5.X或REHEL 5.X

32位

http://archive.kernel.org/centos-vault/5.11/updates/i386/RPMS/bash-3.2-33.el5_11.4.i386.rpm

64位

http://archive.kernel.org/centos-vault/5.11/updates/x86_64/RPMS/bash-3.2-33.el5_11.4.x86_64.rpm

CentOS 6.X或REHEL 6.X

32位

http://archive.kernel.org/centos-vault/6.5/updates/i386/Packages/bash-4.1.2-15.el6_5.2.i686.rpm

64位

http://archive.kernel.org/centos-vault/6.5/updates/x86_64/Packages/bash-4.1.2-15.el6_5.2.x86_64.rpm

CentOS 7.X或REHEL 7.X

http://archive.kernel.org/centos-vault/7.3.1611/updates/x86_64/Packages/bash-4.2.46-21.el7_3.x86_64.rpm