切換到寬版
过期域名预定抢注

 找回密碼
 免费注册
點基»forum 大資源區 域名/主機/服務器VPS 注意! Bash爆出嚴重安全漏洞,使用Linux VPS用戶必須立 ...
123下一頁
返回列表 發新帖

注意! Bash爆出嚴重安全漏洞,使用Linux VPS用戶必須立即升級

  [複製鏈接]
 樓主| 發表於 2014-9-25 19:20:15 | 顯示全部樓層
非常小黑 發表於 2014-9-25 17:13 ' L  v: M  s2 n. G9 t" I
這個漏洞怎麼黑?) M8 J, ]2 Z7 P8 S
我vps太多了。。。。會搞死人的

0 Q6 E) M' c- L: C2 `還好,我只有15個VPS而已,而且大多都是閒置的 % D. O4 m5 Z4 c/ e  U1 ?; h- c
: y. P5 _6 Q& {' a0 J# _) g
9 U" h0 O5 W& d4 [4 C. ]* D

9 z, D) L% w; P/ l, z( `8 w0 X) O
* M3 ]- M1 k5 q2 y2 N0 V; I* K
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-25 20:14:24 | 顯示全部樓層
世界海事日這個廣告原來是你的簽名啊
/ r7 I( x! d$ W
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-25 20:29:01 | 顯示全部樓層
Debian6 為啥修復了,還是You are vulnerable# U" l; h5 W+ G) m5 Y( Z3 v
已經restart  ,  /etc/init.d/ssh restart
, z& s+ O" V" h0 @  x
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-25 20:42:08 | 顯示全部樓層
hardrock 發表於 2014-9-25 20:29 0 A4 D/ g, @3 E2 B/ i
Debian6 為啥修復了,還是You are vulnerable
: t7 z0 p+ z6 K4 c已經restart  ,  /etc/init.d/ssh restart

- f* v% o1 I/ y6 G8 \% v0 S3 t命令是:
- N0 g/ X- H9 W9 d: p/ M& G[mw_shl_code=bash,true]aptitude update5 T- _7 S3 t# I8 w0 h
aptitude upgrade[/mw_shl_code]' W0 \4 E# f3 T* X0 r/ B
問你的時候輸入:; m% L. y1 ]! J* h$ W9 n& ^
y回車
) V7 d6 ]+ z6 X) l! m' I( B- l  v5 y- ~9 i/ h7 g$ X
  i# O3 A! ~% w, l
' j( @# ?/ K, @% n
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-25 22:08:02 | 顯示全部樓層
本帖最後由 hardrock 於 2014-9-25 22:13 編輯 ( b  ]& f( ^7 {
hudba 發表於 2014-9-25 20:42 / F, G% f# T# ^
命令是:
- l; n& n1 @9 _' R" Q+ g4 \% }* b6 E5 K2 K/ ^
問你的時候輸入:
+ m" M0 U# u: J1 d3 L" K
第一步,
- v$ f1 O/ h( ?1 d/ faptitude update9 ]. E! Z2 W" l" b7 R% s4 {, q
Hit http://security.debian.org squeeze/updates Release.gpg
+ B9 R# z4 U7 f  ], @Ign http://security.debian.org/ squeeze/updates/contrib Translation-en; d5 J" H* V' X3 |1 u4 l
Ign http://security.debian.org/ squeeze/updates/main Translation-en
  i2 M% F# E4 @( R& KIgn http://security.debian.org/ squeeze/updates/non-free Translation-en
% x. {$ R0 N7 FHit http://security.debian.org squeeze/updates Release$ l. W; B  v* r
Hit http://ftp.debian.org squeeze Release.gpg  
( E3 l* _. e% z' WIgn http://ftp.debian.org/debian/ squeeze/contrib Translation-en
; P# T: u0 z" k/ M0 \Ign http://ftp.debian.org/debian/ squeeze/main Translation-en
& q* i" Z% y9 |( M  O9 y0 W) `, l2 z# _Ign http://ftp.debian.org/debian/ squeeze/non-free Translation-en. x8 V2 B; v* q' X
Hit http://security.debian.org squeeze/updates/main i386 Packages8 ]) w1 f0 A1 ?9 I$ n' R
Hit http://security.debian.org squeeze/updates/contrib i386 Packages
4 u) i. `8 r1 FHit http://security.debian.org squeeze/updates/non-free i386 Packages' ~) o( L8 r- J4 ?6 W
Hit http://ftp.debian.org squeeze Release      * V$ h) O" o4 ]' p
Hit http://ftp.debian.org squeeze/main i386 Packages
' k. v0 V9 G, P/ E! U0 dHit http://ftp.debian.org squeeze/contrib i386 Packages% s8 _  `3 Q- I3 l3 f4 H9 R
Hit http://ftp.debian.org squeeze/non-free i386 Packages  ~- L1 J" a8 \  ?; m
第二步,9 e4 P$ \. u, R) e( j
aptitude upgrade
) u# c) E" V# T0 y0 N0 @No packages will be installed, upgraded, or removed.% D, l/ o3 I8 ~, H
0 packages upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
. Q; O# G% k1 k* L7 fNeed to get 0 B of archives. After unpacking 0 B will be used.
% M" {$ x' n/ A0 A1 [
$ O7 l$ ^1 r) u6 U8 E/ U% K  d沒有了,
0 I, a2 o3 w/ Y& q) U: W8 Q/etc/init.d/ssh restart& m. ]# c" `4 @+ U& L
依然是You are vulnerable.0 q/ I# l) ~3 P; l8 q- C7 O1 N1 a; x+ n
! O5 Y( H) a7 k3 t

' q) o- B6 z3 |) e
& E5 r' H) m5 h1 R3 ?" }* K" y  E1 E" X6 r% k1 y% ]' s: f
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-25 22:30:46 | 顯示全部樓層
hardrock 發表於 2014-9-25 22:08
; Y7 @$ `; f  i2 O8 W) Y; A3 Z+ U第一步,
/ T7 K/ S  W5 J6 E$ Vaptitude update
- g* n4 ^- x- J8 eHit http://security.debian.org squeeze/updates Release.gpg
: ?7 u" Z5 t+ ]) s7 `6 o
我也半桶水,d6或許老了,沒第一時間更新。畢竟免費的操作系統,得自己多份心。9 y9 B& ~8 `2 L& |2 b" f
看看文件時間是否是近期的:4 v% i2 d" o9 k# C, m, ?0 {
[mw_shl_code=bash,true] stat /bin/bash[/mw_shl_code]
* P4 c+ ~  x, a
- z7 u# ^# Z) ~, V) {8 i  q: `  `/ S+ D/ u$ {4 V" |' ^
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-25 22:37:05 | 顯示全部樓層
hudba 發表於 2014-9-25 22:30
+ o9 R9 o2 g: E8 f/ j) X我也半桶水,d6或許老了,沒第一時間更新。畢竟免費的操作系統,得自己多份心。  p3 U7 X5 _7 \
看看文件時間是否是近期 ...
, x/ r# E: u/ b3 A$ L2 q

8 N3 L0 h. H  \( g8 I" aAccess: 2014-09-24 17:20:01.096638163 -0400
/ s& _9 I8 l; G* Z# X& p+ o- ^Modify: 2010-04-10 08:03:56.000000000 -0400: t2 g# m7 J+ N2 x3 x* I% @) B" K
Change: 2014-02-13 10:18:36.855050979 -0500
- J- x$ A" e$ a5 D" {/ k* g
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-25 23:06:22 | 顯示全部樓層
hardrock 發表於 2014-9-25 22:37 5 }# G, n7 b9 r+ W: u
Access: 2014-09-24 17:20:01.096638163 -0400
  j/ o2 M  b7 Z3 KModify: 2010-04-10 08:03:56.000000000 -04005 b+ @" i3 E1 p0 L" q9 M4 n7 I
Change: 2 ...

2 K" B" T$ h& w你這個蠻複雜的,d6要修改/etc/apt/sources.list加入一行LTS(long term support),具體看這個:# @$ R, ]4 O) `& ?& @7 @% u
https://www.debian.org/security/
4 C; |$ F6 E# x

9 S2 w7 S0 ~% p3 b' B8 q" A/ J' N8 F  Y9 V2 q8 M* P' t

! q0 P5 e0 e1 n+ G$ t2 F" F; T; u9 t
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-26 14:48:58 | 顯示全部樓層
樓主今天又發現出一個新版了:
* {5 O4 J  m0 B
Setting up bash (4.2+dfsg-0.1+deb7u3) ...
* F# Z$ x( J; J
要更新嗎?我剛又做了遍,挺麻煩。cent不知道有沒有出。7 q$ ~2 E4 C8 P& C/ g- s- ?
3 K8 `, e* v5 i+ y. r# g- `+ _

# Q! t1 R) ]2 |6 J
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-26 16:29:42 | 顯示全部樓層
感謝分享!!!!!!!!!!!!
# n" v% a% e2 l
回復 给力 爆菊

使用道具 舉報

下一頁 »
123下一頁
返回列表 發新帖
高級模式
B Color Image Link Quote Code Smilies
您需要登錄後才可以回帖 登錄 | 免费注册

本版積分規則

點基

GMT+8, 2026-1-31 23:31

By DZ X3.5

小黑屋

快速回復 返回頂部 返回列表