Уязвимость bash

Уязвимость bashКак сказал один знакомый админ «bash что то уже вообще не радует». Очень часто появляется информация о той или иной уязвимости в нём. В этот раз это shellshock CVE-2014-6271 и CVE-2014-7169.
В принципе, исправить это не так и сложно — просто обновите bash.

Но сначала мы расскажем как проверить уязвим ли именно ваш сервер. Сделать это нужно с помощью команды:

env X="() { :;} ; echo busted" bash -c "echo hello"

Если версия «дырявая», то вы увидите сообщение busted. Если всё хорошо, то просто hello.

Обновляемся очень просто. В Debian выполняем команду:

apt-get install bash

В CentOS:

yum update bash

Безопасной всем работы 😉

« »
Our company offers here are inexpensive, discounts.

Добавить комментарий