CentOS6离线bash漏洞—再修复方法
### 昨天还说的传说要重新出补丁,今天就都出来了,基本操作一致就是测试结果不一样,如下操作:
1、测试是否需要升级
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" #显示如下,需要升级
vulnerable
this is a test
2、离线升级
### 好多服务器不能出外网,只能下载了升级了
# wget http://mirror.centos.org/centos/6/updates/x86_64/Packages/bash-4.1.2-15.el6_5.2.x86_64.rpm
# rpm -Uvh bash-4.1.2-15.el6_5.2.x86_64.rpm
# /sbin/ldconfig # 不执行也生效
# rpm -qa bash # 查看升级后的版本
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" # 这里显示变化成如下了,升级成功
this is a test
3、希望不要再有补洞洞的传说了……
转载于:https://blog.51cto.com/laowafang/1558570
CentOS6离线bash漏洞—再修复方法相关推荐
- linux网站漏洞修复,CentOS Bash漏洞终极修复方法
目前已确认被成功利用的软件及系统:所有安装GNU bash 版本小于或者等于4.3的Linux操作系统. [Bash漏洞描述]该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可 ...
- 这些常见的漏洞和修复方法你知道吗?
1.SQL注入 描述:Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了原有SQL语句逻辑,攻击者可以利用这个漏洞执行任意SQL语句. 修复方法: 代码层最佳 ...
- 这些常见的安全漏洞和修复方法你知道吗?
1.SQL注入 描述:Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了原有SQL语句逻辑,攻击者可以利用这个漏洞执行任意SQL语句. 修复方法: 代码层最佳 ...
- MS17-010(Eternal blue永恒之蓝)漏洞利用+修复方法
MS17-010(Eternal blue永恒之蓝)漏洞利用+修复方法 前言 0x01 准备工作 0x02 漏洞利用 0x03 修复方案 总结 前言 提到操作系统漏洞,大家肯定听说过耳熟能详的永恒之蓝 ...
- Python中的10个常见安全漏洞及修复方法
Python中的10个常见安全漏洞及修复方法 写安全的代码很困难,当你学习一门编程语言.一个模块或框架时,你会学习其使用方法.在考虑安全性时,你需要考虑如何避免代码被滥用,Python也不例外,即使在 ...
- python中常见的漏洞_注意!Python中的10个常见安全漏洞及修复方法
原标题:注意!Python中的10个常见安全漏洞及修复方法 源 /Python程序员 编写安全的代码很困难,当你学习一门编程语言.一个模块或框架时,你会学习其使用方法.在考虑安全性时,你需要考虑如何避 ...
- MS17-010 漏洞利用+修复方法
一.实验环境 Kali:192.168.100.11 Windows 7靶机:192.168.100.12 二.漏洞复现 1.信息收集 nmap端口快速扫描 利用nmap漏洞脚本进行扫描 可以发现,靶 ...
- python框架漏洞_注意!Python中的10个常见安全漏洞及修复方法
编写安全的代码很困难,当你学习一门编程语言.一个模块或框架时,你会学习其使用方法.在考虑安全性时,你需要考虑如何避免代码被滥用,Python也不例外,即使在标准库中,也存在着许多糟糕的实例.然而,许多 ...
- python 不安全的包或方法_Python中的10个常见安全漏洞及修复方法
写安全的代码很困难,当你学习一门编程语言.一个模块或框架时,你会学习其使用方法.在考虑安全性时,你需要考虑如何避免代码被滥用,Python也不例外,即使在标准库中,也存在着许多糟糕的实例.然而,许多 ...
最新文章
- Leetcode987 二叉树的垂序遍历
- ribbon和feign的区别
- MyBatis 实际使用案例-transactionManager
- Java技术:为什么不推荐使用BeanUtils属性转换工具
- [react-router] React-Router 4的switch有什么用?
- 视觉SLAM十四讲(2):初识SLAM
- Python学习笔记:使用Python操作数据库
- 11.find 查找并复制文件
- data access components 2.0未响应_Vue2.x 源码剖析之响应式原理
- SOAP1.1 VS SOAP1.2
- FL Studio软件隐藏优惠码分享,音乐制作必备,创作无限可能!
- AVAudioRecorder(ios7)
- 手机写代码 termux
- fgui的ui管理框架_DCET: Unity3D客户端和.Net Core服务器双端框架,支持代码全热更(包括FGUI和双端行为树)...
- mysql5.7 jmeter_JMeter5连接Mysql数据库
- 《算法概论》第八章NP完全问题部分习题解
- NO.3 创建一个图片,并在图片上画线插入文字等
- 0xc000007b 解决办法-取出系统盘(机械硬盘或者固态硬盘),删除bootsafe64.sys和衍生文件kavbootc.sys
- Mysql免安装版win精简教程
- 北京实时公交查询——Flutter 入坑实战
热门文章
- python colormap_Python科学计算技巧积累八——colormap 和 contour map的绘制
- 安卓设置原生alert设置圆角_每个月流量都超额?安卓、苹果用户可以尝试更改这些设置...
- system流怎么判断为空_面试时被问到单例模式,怎么回答才能让面试官眼前一亮?...
- android 电话拦截短信验证码,全警出击,只为寻找一位正在买新手机的女士……...
- php访问mysql数据库实验报告,php访问mysql数据库
- 网络服务器虚拟化技术,网络虚拟化技术
- 转录组分析_肠道菌群:宏转录组测序分析流程解读
- 登录oracle sql,登录 Oracle SQL Developer
- 4.1 深层神经网络
- matplotlib Artist 教程