切換到寬版
过期域名预定抢注

 找回密碼
 免费注册
點基»forum 大資源區 域名/主機/服務器VPS 注意! Bash爆出嚴重安全漏洞,使用Linux VPS用戶必須立 ...
123下一頁
返回列表 發新帖

注意! Bash爆出嚴重安全漏洞,使用Linux VPS用戶必須立即升級

  [複製鏈接]
 樓主| 發表於 2014-9-25 19:20:15 | 顯示全部樓層
非常小黑 發表於 2014-9-25 17:13
2 ?+ @# o" f, y" I$ _這個漏洞怎麼黑?1 K+ ?% u. F# ^+ ~7 L" P& N
我vps太多了。。。。會搞死人的
, l& V4 X3 a2 @1 Q, \8 G  q8 s; v
還好,我只有15個VPS而已,而且大多都是閒置的 # C/ Z) P* `4 G; u: B) o
1 [; F5 K8 W" M* Y9 ^; X: X) R

1 ^5 y, y  C& [6 N" c% h+ l9 F0 X% c- p- l1 Q

& V5 j9 h3 T% k* \( u6 v) e
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-25 20:14:24 | 顯示全部樓層
世界海事日這個廣告原來是你的簽名啊! j- j) F( ?8 M5 ^3 e
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-25 20:29:01 | 顯示全部樓層
Debian6 為啥修復了,還是You are vulnerable0 m; y/ L: \1 K" T. R6 k
已經restart  ,  /etc/init.d/ssh restart- U) r0 u( ~7 ?+ M5 Z" b
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-25 20:42:08 | 顯示全部樓層
hardrock 發表於 2014-9-25 20:29
7 ?. F$ H9 Q1 ^  gDebian6 為啥修復了,還是You are vulnerable( V( y: b; _0 E
已經restart  ,  /etc/init.d/ssh restart
# i) O+ S: h. z5 c7 J
命令是:
% k9 ~$ T1 U3 J' M; p[mw_shl_code=bash,true]aptitude update
* I( C: H1 r; @; B8 N, H: q: [' _2 Eaptitude upgrade[/mw_shl_code]& h( u% g$ B! d
問你的時候輸入:
4 D/ l2 A7 v- k1 |$ I$ Xy回車
  G) V/ n. B0 O7 P. e2 v, h3 D8 a+ E0 l0 c; h2 V

- A* b! F) y8 h
) p- b( w$ c( C5 @& J# b
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-25 22:08:02 | 顯示全部樓層
本帖最後由 hardrock 於 2014-9-25 22:13 編輯 $ l8 u; d4 U: z( c. P' ?
hudba 發表於 2014-9-25 20:42
5 x0 T# f9 {5 h  s9 _: @" n命令是:
/ ~# V; y  y# E) k" ~8 j/ a8 t. M- O# Q1 J( z
問你的時候輸入:
+ u/ K0 J! y  I* n/ g7 @, ~! w* N
第一步,. o, E* j: s; y- l* {5 R
aptitude update
! H4 v/ L1 K$ Q0 X4 U4 {) S# |Hit http://security.debian.org squeeze/updates Release.gpg
5 Z9 t# ?$ y: z, _& pIgn http://security.debian.org/ squeeze/updates/contrib Translation-en9 X6 ~9 Y/ p8 o& V2 h7 p
Ign http://security.debian.org/ squeeze/updates/main Translation-en. A% i: N5 V8 f, i- h$ k
Ign http://security.debian.org/ squeeze/updates/non-free Translation-en
- u0 f" k5 I, o& d* OHit http://security.debian.org squeeze/updates Release- F% q& c% X* e1 E- p1 `. G3 k1 G
Hit http://ftp.debian.org squeeze Release.gpg  . t+ g$ T; L8 v. D2 C
Ign http://ftp.debian.org/debian/ squeeze/contrib Translation-en
) b2 H6 s9 h! c9 r. ]* s+ ^Ign http://ftp.debian.org/debian/ squeeze/main Translation-en8 v! e: q" z0 c: u6 d/ ]
Ign http://ftp.debian.org/debian/ squeeze/non-free Translation-en% S9 }" n7 g, q( F
Hit http://security.debian.org squeeze/updates/main i386 Packages8 ^7 i- K5 s" u6 b
Hit http://security.debian.org squeeze/updates/contrib i386 Packages
* ]) Z6 E+ s& |4 U- r4 NHit http://security.debian.org squeeze/updates/non-free i386 Packages0 }3 O. S! D) z4 A8 J7 A
Hit http://ftp.debian.org squeeze Release      ; X) d/ e) b/ g7 B% X( _! S
Hit http://ftp.debian.org squeeze/main i386 Packages5 F1 e* a% c* c' n8 l1 j
Hit http://ftp.debian.org squeeze/contrib i386 Packages" h4 C$ _1 W' M  R8 I
Hit http://ftp.debian.org squeeze/non-free i386 Packages
3 V  a; k+ A3 K7 P第二步,
$ K) i9 m1 x% ]& O: laptitude upgrade7 d2 l# Z3 s/ F' ]' i! @- Q
No packages will be installed, upgraded, or removed.
3 d' `: r5 f" `. n. x0 packages upgraded, 0 newly installed, 0 to remove and 0 not upgraded.- j7 P) x3 H" g$ m
Need to get 0 B of archives. After unpacking 0 B will be used.# m# z$ i4 S6 M3 g5 Z( t4 S0 |
: R" B1 M2 ^' j# a7 n7 u2 X
沒有了,
- D( f! e" {) ^  f/ _' U/etc/init.d/ssh restart
& k1 \2 M% J6 I; I% g依然是You are vulnerable.
5 N1 w  g# l% s* H; g# ~5 z! s) I" m7 r/ l# ~

# M# C  T3 G' X) @/ e' a3 G8 k9 v' @( V* ?. ]5 A
+ D8 y" ~+ I2 z* ~1 x2 m
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-25 22:30:46 | 顯示全部樓層
hardrock 發表於 2014-9-25 22:08 # r2 V6 M6 b1 e- t
第一步,) O. `! U+ O+ I/ t* J* a  M- A
aptitude update
+ e8 Z; {* P2 L. Z: G$ a7 S9 B7 f, _* VHit http://security.debian.org squeeze/updates Release.gpg

6 F, S  q* j4 A0 f# ~5 t  ]% U我也半桶水,d6或許老了,沒第一時間更新。畢竟免費的操作系統,得自己多份心。
6 x; Y) N" d) g& `- Z* I看看文件時間是否是近期的:' [( ?+ H& C/ z% N: p
[mw_shl_code=bash,true] stat /bin/bash[/mw_shl_code]- X. z' @9 ?" n; w: ~% `4 O
" H, c5 \1 H1 Z  m

1 Q' \# z8 U+ ~& r; Q
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-25 22:37:05 | 顯示全部樓層
hudba 發表於 2014-9-25 22:30 % O7 B& o0 d/ x6 E4 P
我也半桶水,d6或許老了,沒第一時間更新。畢竟免費的操作系統,得自己多份心。/ |+ ^- a8 o7 _! a
看看文件時間是否是近期 ...
3 ?4 b+ t, S0 T5 E4 A8 \
- H$ H% g$ t& [0 c7 V5 g1 E
Access: 2014-09-24 17:20:01.096638163 -0400( n0 W8 N% _  W9 y
Modify: 2010-04-10 08:03:56.000000000 -0400" j" V# D3 D& f( v2 ^  g
Change: 2014-02-13 10:18:36.855050979 -0500
9 j% ~5 c. J# t& P* g
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-25 23:06:22 | 顯示全部樓層
hardrock 發表於 2014-9-25 22:37 . e- I# Y& _- \9 P4 Z1 F) I
Access: 2014-09-24 17:20:01.096638163 -0400
) d( e3 [6 W8 E2 a5 I, iModify: 2010-04-10 08:03:56.000000000 -0400
" \' u; ~) t  D/ oChange: 2 ...
; G& D. ]: x5 a: k( J
你這個蠻複雜的,d6要修改/etc/apt/sources.list加入一行LTS(long term support),具體看這個:
- ]: o( h8 D$ ^. X# p6 G
https://www.debian.org/security/
, M8 F. l3 R9 G
/ c% B* ~5 M7 ]: k- p

4 s' Q& _% ^+ u& \# h
9 H( Y5 c# o5 S* z; L
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-26 14:48:58 | 顯示全部樓層
樓主今天又發現出一個新版了:" f) I$ N( X  C( N4 V
Setting up bash (4.2+dfsg-0.1+deb7u3) ...
6 W: T% w7 B2 @! R
要更新嗎?我剛又做了遍,挺麻煩。cent不知道有沒有出。
- Z$ g. w* [9 R, D1 @/ i$ M, T3 |# F) ~1 _# i2 k. K5 |

, S3 d2 G. u) P' m
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-26 16:29:42 | 顯示全部樓層
感謝分享!!!!!!!!!!!!
/ L6 l# T) p# S2 g! g! p' ]
回復 给力 爆菊

使用道具 舉報

下一頁 »
123下一頁
返回列表 發新帖
高級模式
B Color Image Link Quote Code Smilies
您需要登錄後才可以回帖 登錄 | 免费注册

本版積分規則

點基

GMT+8, 2026-3-18 06:52

By DZ X3.5

小黑屋

快速回復 返回頂部 返回列表