1.影響的系統包括
centos
debian
redhat
ubuntu
2.檢查系統是否要修復
[root@mysql ~]# env x='() ; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
[root@mysql ~]#
如果輸出以上結果表示需要修復bash漏洞
3.臨時修復漏洞(臨時方案)
[root@mysql ~]# yum update bash -y
4.重新檢查漏洞是否修復
[root@mysql ~]# env x='() ; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
[root@mysql ~]#
5.最終bash漏洞修復(最終解決方案)
漏洞檢測命令:env -i x='() { (a)=>\' bash -c 'echo date'; cat echo
漏洞修復命令:yum update bash -y
修復前結果:當前系統時間
修復後結果:date
Linux Bash安全漏洞以及各環境修復解決方法
env i x a bash c echo date cat echo 執行上面的命令,如果有出現下面的反饋資訊說存在漏洞需要補丁。如果有出現上面的字元說明是有漏洞的,然後看下面根據不同系統環境公升級補丁。老左需要說的是,以防止萬一我們需要先做好備份,萬一出現不相容問題導致系統錯誤我們還可以補救備份...
appscan 安全漏洞修復
1.會話標識未更新 登入頁面加入以下 request.getsession true invalidate 清空session cookie cookie request.getcookies 0 獲取cookie cookie.setmaxage 0 讓cookie過期 不是很明白session的...
Appscan安全漏洞修復
1.會話標識未更新 登入頁面加入以下 request.getsession true invalidate 清空session cookie cookie request.getcookies 0 獲取cookie cookie.setmaxage 0 讓cookie過期 request.getse...