### 昨天还说的传说要重新出补丁,今天就都出来了,基本操作一致就是测试结果不一样,如下操作:

1、测试是否需要升级

# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"   #显示如下,需要升级

vulnerable

this is a test

2、离线升级

### 好多服务器不能出外网,只能下载了升级了

# wget http://mirror.centos.org/centos/6/updates/x86_64/Packages/bash-4.1.2-15.el6_5.2.x86_64.rpm

# rpm -Uvh bash-4.1.2-15.el6_5.2.x86_64.rpm

# /sbin/ldconfig    # 不执行也生效

# rpm -qa bash      # 查看升级后的版本

# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"   # 这里显示变化成如下了,升级成功

this is a test

3、希望不要再有补洞洞的传说了……

转载于:https://blog.51cto.com/laowafang/1558570

CentOS6离线bash漏洞—再修复方法相关推荐

  1. linux网站漏洞修复,CentOS Bash漏洞终极修复方法

    目前已确认被成功利用的软件及系统:所有安装GNU bash 版本小于或者等于4.3的Linux操作系统. [Bash漏洞描述]该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可 ...

  2. 这些常见的漏洞和修复方法你知道吗?

    1.SQL注入 描述:Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了原有SQL语句逻辑,攻击者可以利用这个漏洞执行任意SQL语句. 修复方法: 代码层最佳 ...

  3. 这些常见的安全漏洞和修复方法你知道吗?

    1.SQL注入 描述:Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了原有SQL语句逻辑,攻击者可以利用这个漏洞执行任意SQL语句. 修复方法: 代码层最佳 ...

  4. MS17-010(Eternal blue永恒之蓝)漏洞利用+修复方法

    MS17-010(Eternal blue永恒之蓝)漏洞利用+修复方法 前言 0x01 准备工作 0x02 漏洞利用 0x03 修复方案 总结 前言 提到操作系统漏洞,大家肯定听说过耳熟能详的永恒之蓝 ...

  5. Python中的10个常见安全漏洞及修复方法

    Python中的10个常见安全漏洞及修复方法 写安全的代码很困难,当你学习一门编程语言.一个模块或框架时,你会学习其使用方法.在考虑安全性时,你需要考虑如何避免代码被滥用,Python也不例外,即使在 ...

  6. python中常见的漏洞_注意!Python中的10个常见安全漏洞及修复方法

    原标题:注意!Python中的10个常见安全漏洞及修复方法 源 /Python程序员 编写安全的代码很困难,当你学习一门编程语言.一个模块或框架时,你会学习其使用方法.在考虑安全性时,你需要考虑如何避 ...

  7. MS17-010 漏洞利用+修复方法

    一.实验环境 Kali:192.168.100.11 Windows 7靶机:192.168.100.12 二.漏洞复现 1.信息收集 nmap端口快速扫描 利用nmap漏洞脚本进行扫描 可以发现,靶 ...

  8. python框架漏洞_注意!Python中的10个常见安全漏洞及修复方法

    编写安全的代码很困难,当你学习一门编程语言.一个模块或框架时,你会学习其使用方法.在考虑安全性时,你需要考虑如何避免代码被滥用,Python也不例外,即使在标准库中,也存在着许多糟糕的实例.然而,许多 ...

  9. python 不安全的包或方法_Python中的10个常见安全漏洞及修复方法

    写安全的代码很困难,当你学习一门编程语言.一个模块或框架时,你会学习其使用方法.在考虑安全性时,你需要考虑如何避免代码被滥用,Python也不例外,即使在标准库中,也存在着许多糟糕的实例.然而,许多 ...

最新文章

  1. Leetcode987 二叉树的垂序遍历
  2. ribbon和feign的区别
  3. MyBatis 实际使用案例-transactionManager
  4. Java技术:为什么不推荐使用BeanUtils属性转换工具
  5. [react-router] React-Router 4的switch有什么用?
  6. 视觉SLAM十四讲(2):初识SLAM
  7. Python学习笔记:使用Python操作数据库
  8. 11.find 查找并复制文件
  9. data access components 2.0未响应_Vue2.x 源码剖析之响应式原理
  10. SOAP1.1 VS SOAP1.2
  11. FL Studio软件隐藏优惠码分享,音乐制作必备,创作无限可能!
  12. AVAudioRecorder(ios7)
  13. 手机写代码 termux
  14. fgui的ui管理框架_DCET: Unity3D客户端和.Net Core服务器双端框架,支持代码全热更(包括FGUI和双端行为树)...
  15. mysql5.7 jmeter_JMeter5连接Mysql数据库
  16. 《算法概论》第八章NP完全问题部分习题解
  17. NO.3 创建一个图片,并在图片上画线插入文字等
  18. 0xc000007b 解决办法-取出系统盘(机械硬盘或者固态硬盘),删除bootsafe64.sys和衍生文件kavbootc.sys
  19. Mysql免安装版win精简教程
  20. 北京实时公交查询——Flutter 入坑实战

热门文章

  1. python colormap_Python科学计算技巧积累八——colormap 和 contour map的绘制
  2. 安卓设置原生alert设置圆角_每个月流量都超额?安卓、苹果用户可以尝试更改这些设置...
  3. system流怎么判断为空_面试时被问到单例模式,怎么回答才能让面试官眼前一亮?...
  4. android 电话拦截短信验证码,全警出击,只为寻找一位正在买新手机的女士……...
  5. php访问mysql数据库实验报告,php访问mysql数据库
  6. 网络服务器虚拟化技术,网络虚拟化技术
  7. 转录组分析_肠道菌群:宏转录组测序分析流程解读
  8. 登录oracle sql,登录 Oracle SQL Developer
  9. 4.1 深层神经网络
  10. matplotlib Artist 教程