※ 引述《qxxrbull (qxxrbull)》之铭言:
: miThome
: 美国电脑紧急应变中心(US-CERT)、红帽,及多家资安业者于周三(9/24)警告,在
: UNIX平台上被广泛使用的Bash Shell含有严重漏洞,该漏洞可能让骇客远端执行恶意程式
: ,影响GNU、Linux及Mac OS等基于UNIX的各种作业系统。有资安业者认为,此一被称为
: Shell Shock的漏洞影响程度可能与Heartbleed相当,甚至更甚于Heartbleed。
: 更新启事:
: 本文原本将Shell翻译为“接口”并不洽当。内文已修改为“壳层”。
: http://www.ithome.com.tw/news/91107
: MIS有得加班搂
这事情简单讲就是, bash 某个环境变量有问题,导致原本应该只能本机执行,
却变成你可以透过网络远端执行(比如在一个有跑 cgi 网页程式的网站上)
如果 MIS 需要因为这样而加班,那拜托开除他,找我去上班.
教各位理盲滥情光嘴炮的酸民怎么做.
1.RHEL Clone
yum update bash
2.Debian Clone
apt-get upgrade bash
收工.