切換到寬版
过期域名预定抢注

 找回密碼
 免费注册
點基跨境 數位編輯創業論壇»forum 大資源區 域名/主機/服務器VPS 注意! Bash爆出嚴重安全漏洞,使用Linux VPS用戶必須立 ...
123下一頁
返回列表 發新帖

注意! Bash爆出嚴重安全漏洞,使用Linux VPS用戶必須立即升級

  [複製鏈接]
 樓主| 發表於 2014-9-25 19:20:15 | 顯示全部樓層
非常小黑 發表於 2014-9-25 17:13
# p! J/ T8 t3 E/ z" I2 f這個漏洞怎麼黑?, R9 g% S: @+ r
我vps太多了。。。。會搞死人的

; y" V4 ^, c# J/ t還好,我只有15個VPS而已,而且大多都是閒置的
+ ^7 _  H( {, F( A8 z: ^1 S
, E4 d4 i8 p) o& K& g/ l6 S4 ~8 O2 {- c* ^2 O; b* b4 M8 {# T3 E
) |" B# w! Y0 O4 I6 S9 D( o

- r0 _/ x* E, w6 D- \' }/ Y
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-25 20:14:24 | 顯示全部樓層
世界海事日這個廣告原來是你的簽名啊( I- i5 X% ]9 _# d& S% {8 {0 y
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-25 20:29:01 | 顯示全部樓層
Debian6 為啥修復了,還是You are vulnerable
# c5 n" j. i% C% s/ S5 K; E( h/ C已經restart  ,  /etc/init.d/ssh restart
. O: q! u8 U9 z* P' F
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-25 20:42:08 | 顯示全部樓層
hardrock 發表於 2014-9-25 20:29
4 z) @5 G- J, G6 [) X7 G$ d( `3 lDebian6 為啥修復了,還是You are vulnerable
6 \' Z8 k: V0 D# X已經restart  ,  /etc/init.d/ssh restart

# j; ^; e0 S  A3 R- h7 X命令是:  }9 S' Y/ i* w7 }1 b9 D
[mw_shl_code=bash,true]aptitude update3 x- I# b. k! M! Y
aptitude upgrade[/mw_shl_code]  [- i7 Z/ z, X# ?' X
問你的時候輸入:
- J5 Z# L. \) `3 ]: d6 fy回車5 _* b7 _3 }8 ?2 r2 v
9 V4 v; r3 ?8 r
8 J# s0 z) I) A" f2 G! I, t
9 y( j' |3 a! [7 w( Y3 n
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-25 22:08:02 | 顯示全部樓層
本帖最後由 hardrock 於 2014-9-25 22:13 編輯
7 [1 M7 |* p, I9 E) k" J
hudba 發表於 2014-9-25 20:42
# }0 m# V" G, h# W; v命令是:
$ p2 L3 |8 ]2 B! X- g
& D' X& |0 e6 Z$ J( r& D+ K問你的時候輸入:
, M5 y, d- X9 g- X
第一步,) ^" _0 c3 |; i1 W% p6 D8 W
aptitude update. _  H9 e; B4 C) j; F" O
Hit http://security.debian.org squeeze/updates Release.gpg2 r$ i, I8 ~! k  T
Ign http://security.debian.org/ squeeze/updates/contrib Translation-en$ x& Z! C4 ^. H* w
Ign http://security.debian.org/ squeeze/updates/main Translation-en
9 @3 y' d% u9 t7 b) ]& FIgn http://security.debian.org/ squeeze/updates/non-free Translation-en% I! V( o, c' r3 W7 o" G
Hit http://security.debian.org squeeze/updates Release
  i/ t  M& z4 v  |. g5 n9 Z: i4 [- QHit http://ftp.debian.org squeeze Release.gpg  
. J8 ^. R$ S% {# ]/ g/ xIgn http://ftp.debian.org/debian/ squeeze/contrib Translation-en2 X" T) a; i, B# g5 u3 j% G
Ign http://ftp.debian.org/debian/ squeeze/main Translation-en7 x+ R" W; o) w. d  R. _
Ign http://ftp.debian.org/debian/ squeeze/non-free Translation-en
; s1 ]& F. f" G$ p3 ^Hit http://security.debian.org squeeze/updates/main i386 Packages. i% T* Z- A, K; V
Hit http://security.debian.org squeeze/updates/contrib i386 Packages
: y0 ]4 i) [, k1 x* @Hit http://security.debian.org squeeze/updates/non-free i386 Packages
7 \8 k6 u7 u6 u- b" r; tHit http://ftp.debian.org squeeze Release      5 S8 }$ x& ?- n$ k
Hit http://ftp.debian.org squeeze/main i386 Packages
0 h$ s3 J4 o0 r$ U# Q" z* fHit http://ftp.debian.org squeeze/contrib i386 Packages, }; ~( K/ |* E: L$ c
Hit http://ftp.debian.org squeeze/non-free i386 Packages
. @2 G2 V; m5 k+ d' o9 _第二步,
& S& o+ l& \2 faptitude upgrade! c" {  D( Y! o
No packages will be installed, upgraded, or removed.
5 X2 M* x( X1 r, V3 m9 Q0 packages upgraded, 0 newly installed, 0 to remove and 0 not upgraded.$ e6 y% n" _  d
Need to get 0 B of archives. After unpacking 0 B will be used.
+ M! }+ f7 g( L* v& Y, l  X7 i3 L8 T$ Q% t; m9 P
沒有了,
3 ]+ b, }2 l' o! B+ V; s- _* H8 F/etc/init.d/ssh restart
0 V. K& g) p& O依然是You are vulnerable.* o2 L6 h$ u' S% _8 y  v  t# x
/ k; v9 j; d/ A. z' t
) D8 m- M5 A' @$ M
% Q0 \6 p: |$ ~6 U

0 T! U. D# k; G8 v, v
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-25 22:30:46 | 顯示全部樓層
hardrock 發表於 2014-9-25 22:08 0 c: T$ @* t  b
第一步,
% I" E# W& r: n- r# Paptitude update& X9 V- o/ C$ ~, A
Hit http://security.debian.org squeeze/updates Release.gpg

9 H  Q+ V: z; b% Y我也半桶水,d6或許老了,沒第一時間更新。畢竟免費的操作系統,得自己多份心。, B8 m* h* u. D+ d- w% s
看看文件時間是否是近期的:$ {' S! \% S6 z- V# v" ?
[mw_shl_code=bash,true] stat /bin/bash[/mw_shl_code]% a3 l# X1 M. N" l0 L
! j% ]: ?1 ^1 N8 _
5 v1 K7 N9 U2 S5 X
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-25 22:37:05 | 顯示全部樓層
hudba 發表於 2014-9-25 22:30
5 v( s1 V- Q; g0 G; q我也半桶水,d6或許老了,沒第一時間更新。畢竟免費的操作系統,得自己多份心。% @% A; l$ s: Y7 M" x
看看文件時間是否是近期 ...
, L/ u1 c6 M) n5 m5 h6 Q
# w' a. n2 I2 q" D% P6 ~# E
Access: 2014-09-24 17:20:01.096638163 -0400
1 _+ G% ?& B) C1 `4 IModify: 2010-04-10 08:03:56.000000000 -0400
6 {4 z) Y$ z: B, J8 ~" `Change: 2014-02-13 10:18:36.855050979 -0500# A! e# |( E* I0 F
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-25 23:06:22 | 顯示全部樓層
hardrock 發表於 2014-9-25 22:37 , f7 M8 B% K. v& ]) l
Access: 2014-09-24 17:20:01.096638163 -04008 f+ U" \4 i1 {
Modify: 2010-04-10 08:03:56.000000000 -0400
7 Y% d3 e  U  q4 s# t9 MChange: 2 ...

" A6 J! K9 Z8 O) Q& Y  E0 T+ v2 A你這個蠻複雜的,d6要修改/etc/apt/sources.list加入一行LTS(long term support),具體看這個:5 r1 X6 U+ {3 o/ p- L
https://www.debian.org/security/
& T1 v4 `% }0 R3 r
; V% [3 i( ?5 D3 }; ~+ D; H

# O  {. @) i' C: [2 g% y8 w; o
. y( a( F0 T/ l4 _. S- ~' |
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-26 14:48:58 | 顯示全部樓層
樓主今天又發現出一個新版了:
/ l, ]- m( I0 |+ V$ i
Setting up bash (4.2+dfsg-0.1+deb7u3) ...
' i% Y- v8 a8 \4 v1 Z- x
要更新嗎?我剛又做了遍,挺麻煩。cent不知道有沒有出。
+ }0 \, C" f9 T) t4 q% x4 H
; J8 ?7 |/ q% U9 j! s1 g9 l3 Z( F
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-26 16:29:42 | 顯示全部樓層
感謝分享!!!!!!!!!!!!
) m6 F, N- c; U5 Y2 m9 U, y
回復 给力 爆菊

使用道具 舉報

下一頁 »
123下一頁
返回列表 發新帖
高級模式
B Color Image Link Quote Code Smilies
您需要登錄後才可以回帖 登錄 | 免费注册

本版積分規則

點基跨境 數位編輯創業論壇

GMT+8, 2025-7-24 01:28

By DZ X3.5

小黑屋

快速回復 返回頂部 返回列表