切換到寬版
过期域名预定抢注

 找回密碼
 免费注册
點基»forum 大資源區 域名/主機/服務器VPS 注意! Bash爆出嚴重安全漏洞,使用Linux VPS用戶必須立 ...
123下一頁
返回列表 發新帖

注意! Bash爆出嚴重安全漏洞,使用Linux VPS用戶必須立即升級

  [複製鏈接]
 樓主| 發表於 2014-9-25 19:20:15 | 顯示全部樓層
非常小黑 發表於 2014-9-25 17:13 " \: A2 q% p9 B. C3 n( s* m0 z
這個漏洞怎麼黑?
/ H, ^% D9 U3 n5 Y4 W% R2 o我vps太多了。。。。會搞死人的

" A3 b6 I4 V: J& I6 o+ S+ g還好,我只有15個VPS而已,而且大多都是閒置的
3 K, O' R! I% W- d  T4 g8 ?0 Y7 }% M- O& ^

7 d8 E7 X2 a' G. N- F
4 N2 x' @  |0 c- \7 P6 n
6 [  }: J+ o: }) _2 W% t; W2 t* K4 i
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-25 20:14:24 | 顯示全部樓層
世界海事日這個廣告原來是你的簽名啊7 g5 a! [& S0 X" c
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-25 20:29:01 | 顯示全部樓層
Debian6 為啥修復了,還是You are vulnerable/ j4 J" s' o: ]" x9 H* z" [7 a
已經restart  ,  /etc/init.d/ssh restart1 w* P0 U7 m1 I* S
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-25 20:42:08 | 顯示全部樓層
hardrock 發表於 2014-9-25 20:29 7 N) M$ u( B6 P5 {7 }, n2 Z. L( ~
Debian6 為啥修復了,還是You are vulnerable
; N" w) i" Y* V% b- p& B1 l1 j- Z已經restart  ,  /etc/init.d/ssh restart

9 h$ g) l5 j) [# H命令是:; j( U" T7 w! P5 _' I
[mw_shl_code=bash,true]aptitude update
; x2 w5 H+ c( Q4 E5 \& m- l4 Q. z  J$ daptitude upgrade[/mw_shl_code]' k* ^% M  A# Y. q, A# E
問你的時候輸入:& M2 s( A5 w% R# o$ `8 ?. H$ B; p
y回車
& V1 d+ m# i  Y. k2 Y; c5 D# H6 h8 Z8 {8 J' h0 a- z3 o
% G( J8 e" |! t9 Q5 ^" r
- J1 n/ I& j! c$ D
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-25 22:08:02 | 顯示全部樓層
本帖最後由 hardrock 於 2014-9-25 22:13 編輯 3 [* l" R! b, H$ a9 R* ]  y
hudba 發表於 2014-9-25 20:42 0 C; n* g0 ^4 R' x
命令是:
) K. o" D8 }1 A9 Q5 X+ e! H* T9 i% A# Q9 @
問你的時候輸入:

; b9 C  f$ L( x! t: g第一步,
% }' W7 w7 \9 }$ b1 Iaptitude update
( T$ \! }1 J" s5 c- Q' z5 y! N, xHit http://security.debian.org squeeze/updates Release.gpg  H! O/ W& }; I9 M& w' U% r
Ign http://security.debian.org/ squeeze/updates/contrib Translation-en: V; j$ _6 @/ R, S" f$ H
Ign http://security.debian.org/ squeeze/updates/main Translation-en
4 Y# e2 H( ]4 I" UIgn http://security.debian.org/ squeeze/updates/non-free Translation-en
+ n  t5 H& a4 d  o, N& o8 x5 RHit http://security.debian.org squeeze/updates Release
5 d3 `! [% w8 w  N( aHit http://ftp.debian.org squeeze Release.gpg  
% s; Y1 Y5 w+ J% TIgn http://ftp.debian.org/debian/ squeeze/contrib Translation-en
1 h  f- w2 j8 m: M! qIgn http://ftp.debian.org/debian/ squeeze/main Translation-en
2 Q8 X/ R8 M! J  E) T- RIgn http://ftp.debian.org/debian/ squeeze/non-free Translation-en. a! J4 Q& L2 V4 P3 O. V
Hit http://security.debian.org squeeze/updates/main i386 Packages- J' G5 u) P7 V/ ~$ P* v6 a
Hit http://security.debian.org squeeze/updates/contrib i386 Packages3 a7 T& A2 t- N8 [2 f8 }
Hit http://security.debian.org squeeze/updates/non-free i386 Packages
7 ^- H: [! ?1 r; l+ I( C/ H( GHit http://ftp.debian.org squeeze Release      
5 |" h) w- l4 ]! lHit http://ftp.debian.org squeeze/main i386 Packages* d9 }) x4 z$ I$ e4 V% [
Hit http://ftp.debian.org squeeze/contrib i386 Packages
# o- |( `5 e% D# ?& o* x/ V/ IHit http://ftp.debian.org squeeze/non-free i386 Packages
0 l9 W0 y$ i, D/ Q; h8 s第二步,: e2 x/ n. S# T6 ]! e6 o: l# v
aptitude upgrade
4 Y0 H# ~( C  i" O& JNo packages will be installed, upgraded, or removed.
3 b* o, [; R9 f! X- K) J0 packages upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
$ h- _" \* o8 l& g# {Need to get 0 B of archives. After unpacking 0 B will be used.# d1 X4 Y- @/ N3 q

5 ?/ i0 U6 t, W' P' ]沒有了,4 q* m0 E6 A: }
/etc/init.d/ssh restart3 Z1 B# D$ G) b( ^
依然是You are vulnerable.
: @9 ^3 K: z7 d; g9 O1 _1 t7 ^* Y' J3 ]& ]0 Y/ T7 q3 i

! x0 X' N; M1 {9 ^. Y& h2 W3 R% V1 k. a0 k( v$ p/ t. P* c& B+ Z' a

) |' }. Q- D: a& q4 J/ n9 \
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-25 22:30:46 | 顯示全部樓層
hardrock 發表於 2014-9-25 22:08 ) z/ Z  J) p  w
第一步,
' F6 b0 h' k& \9 D2 n2 K1 d' L' Iaptitude update
0 O9 @  D, F2 P" M$ j1 z! a' SHit http://security.debian.org squeeze/updates Release.gpg
$ d+ S9 u, Q! r/ m  ?" q2 Y/ ~
我也半桶水,d6或許老了,沒第一時間更新。畢竟免費的操作系統,得自己多份心。
2 v) }6 u) M& Z/ Q9 r9 x" I看看文件時間是否是近期的:7 k$ w, i% ]1 o
[mw_shl_code=bash,true] stat /bin/bash[/mw_shl_code]+ [7 e) u/ c1 d$ j5 ^  P' T

/ h% l  {$ ?! ~1 f; p% H7 u$ [; m2 K- k
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-25 22:37:05 | 顯示全部樓層
hudba 發表於 2014-9-25 22:30
! c1 {+ R' G7 j我也半桶水,d6或許老了,沒第一時間更新。畢竟免費的操作系統,得自己多份心。* n  F+ a& _2 ]: k( H
看看文件時間是否是近期 ...
& [9 f3 j; y) p- M

+ u! X# h. [5 f" w/ QAccess: 2014-09-24 17:20:01.096638163 -04008 z: b, _' [4 c1 Z) W
Modify: 2010-04-10 08:03:56.000000000 -0400
8 O6 _: {6 b9 u2 G: q: a, JChange: 2014-02-13 10:18:36.855050979 -0500% q5 T7 D: S$ {; x2 e/ Z) O
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-25 23:06:22 | 顯示全部樓層
hardrock 發表於 2014-9-25 22:37 3 d/ K, a( P% u- `6 L/ Z! k
Access: 2014-09-24 17:20:01.096638163 -0400
. [6 z; F1 a, ]# y: RModify: 2010-04-10 08:03:56.000000000 -04002 I% B8 S% Z1 T3 h; E( c# _5 V
Change: 2 ...

: [) }8 |& w( G" T8 s/ I5 v9 r, n你這個蠻複雜的,d6要修改/etc/apt/sources.list加入一行LTS(long term support),具體看這個:, r0 p! o2 D' ]- Z+ }) n$ E
https://www.debian.org/security/
' r: g. R$ s2 P. D, `
  X( R- }' ?  q+ _9 U. g2 w
) w% k1 X0 E: u) U/ f) K

  `' P0 M* @6 l% J) X
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-26 14:48:58 | 顯示全部樓層
樓主今天又發現出一個新版了:3 I8 p* Q* }+ ]4 o
Setting up bash (4.2+dfsg-0.1+deb7u3) ...
% t' L) o, b9 g& m* |( M
要更新嗎?我剛又做了遍,挺麻煩。cent不知道有沒有出。! F) }: y: _0 z6 T4 {1 C1 c
) ?* P/ t) ]3 j4 s) o- U

7 K+ C$ ^! ]. l$ u! w0 W
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-26 16:29:42 | 顯示全部樓層
感謝分享!!!!!!!!!!!!
" H/ }3 p; r' P% B) z
回復 给力 爆菊

使用道具 舉報

下一頁 »
123下一頁
返回列表 發新帖
高級模式
B Color Image Link Quote Code Smilies
您需要登錄後才可以回帖 登錄 | 免费注册

本版積分規則

點基

GMT+8, 2026-5-3 22:21

By DZ X3.5

小黑屋

快速回復 返回頂部 返回列表