过期域名预定抢注

 找回密碼
 免费注册

注意! Bash爆出嚴重安全漏洞,使用Linux VPS用戶必須立即升級

  [複製鏈接]
 樓主| 發表於 2014-9-25 19:20:15 | 顯示全部樓層
非常小黑 發表於 2014-9-25 17:13 ; n9 t# s* C- V* \! u" y+ D
這個漏洞怎麼黑?
4 u# T( \' s6 C- u, b我vps太多了。。。。會搞死人的

+ j9 S9 }  x/ {" p; p還好,我只有15個VPS而已,而且大多都是閒置的 : g, \3 Q; F- {& Z# M
8 m8 i  }& r' g( {* X

+ X9 b: a  J  L* S' k0 i% I
6 m2 r) g! }' D; S
2 d/ c. O# m  n5 K1 d2 }& R3 Y
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-25 20:14:24 | 顯示全部樓層
世界海事日這個廣告原來是你的簽名啊8 O, T$ t1 P% i+ h% X
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-25 20:29:01 | 顯示全部樓層
Debian6 為啥修復了,還是You are vulnerable
/ m$ f/ h) c) x) r( S/ w$ Q已經restart  ,  /etc/init.d/ssh restart
+ y  [/ ~3 r( t( M1 L
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-25 20:42:08 | 顯示全部樓層
hardrock 發表於 2014-9-25 20:29 , B. B7 r6 m( w* `. [9 c3 x
Debian6 為啥修復了,還是You are vulnerable7 D3 e, t9 B, k$ Y: G" O
已經restart  ,  /etc/init.d/ssh restart

# l7 c8 l  t0 L% b命令是:# y8 t* T  u) J2 \% Q5 E+ s7 [
[mw_shl_code=bash,true]aptitude update  p  e9 O: I$ T1 F
aptitude upgrade[/mw_shl_code]! h0 d+ I6 i, I0 Q& y: ^
問你的時候輸入:- z' A: g! H9 v& `( Q- L& }; A. n
y回車
% x+ i3 N  a% V$ ]+ l7 H
7 p5 N- `, U& \7 [4 Y7 B- u
! o+ K$ u" I5 G) q! E0 ], n9 ]' V. [$ G1 u8 T0 @
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-25 22:08:02 | 顯示全部樓層
本帖最後由 hardrock 於 2014-9-25 22:13 編輯 ! O9 l8 B  f% T9 d' ?+ V8 `, e
hudba 發表於 2014-9-25 20:42
5 P3 m9 B  U5 X9 f" K0 d命令是:! v; X4 x0 R$ u% u& A. R

) B: p9 y! q' Z3 [# R3 H  v4 t) c- ~問你的時候輸入:
+ V3 P7 N6 y- S" v
第一步,; m4 J8 c2 e: \7 @
aptitude update% C3 I! n' |% \+ o' V2 t  Z
Hit http://security.debian.org squeeze/updates Release.gpg
+ w+ s5 ^% h1 c" z% D/ ?0 Z) v( Q2 t& kIgn http://security.debian.org/ squeeze/updates/contrib Translation-en  h& `! V6 }. N. H
Ign http://security.debian.org/ squeeze/updates/main Translation-en0 d2 g: _, \  E- u2 z8 V, Y, \: @
Ign http://security.debian.org/ squeeze/updates/non-free Translation-en% P! ?1 E6 G  r8 E  t# c  W
Hit http://security.debian.org squeeze/updates Release) E9 F: O% X! i# H- g0 x
Hit http://ftp.debian.org squeeze Release.gpg  7 ?9 r$ f7 @; P/ I
Ign http://ftp.debian.org/debian/ squeeze/contrib Translation-en3 q3 L. S$ c& X' i  n! E
Ign http://ftp.debian.org/debian/ squeeze/main Translation-en- T& o% M2 `  u
Ign http://ftp.debian.org/debian/ squeeze/non-free Translation-en) Z( t( B8 d9 z6 C
Hit http://security.debian.org squeeze/updates/main i386 Packages) y3 w3 @# }5 f% g( A1 r
Hit http://security.debian.org squeeze/updates/contrib i386 Packages
* f/ E. P+ C- ^* I; X: gHit http://security.debian.org squeeze/updates/non-free i386 Packages
$ }+ [  }0 i0 {( dHit http://ftp.debian.org squeeze Release      1 E4 E- w5 a- e; t4 P5 w
Hit http://ftp.debian.org squeeze/main i386 Packages2 K" ?7 X3 ]) f
Hit http://ftp.debian.org squeeze/contrib i386 Packages
( p2 e: `4 R8 hHit http://ftp.debian.org squeeze/non-free i386 Packages
! z; y* D  h/ R第二步,
: K9 G, r4 O  a& `aptitude upgrade
5 ^' H6 V1 ^% q* ^No packages will be installed, upgraded, or removed.
- H3 O3 x0 W% I6 B0 packages upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
+ z! n, I" g; @! ]& ]2 k5 fNeed to get 0 B of archives. After unpacking 0 B will be used.5 `* @& J" \1 A
/ F! h' g) t  q5 h
沒有了,) m" @4 K6 |5 Z/ ]. z  T
/etc/init.d/ssh restart* {- J/ d  @; J4 _' _" ]
依然是You are vulnerable.
, x9 t; C9 n3 ]4 i' `
; A3 @1 J0 @1 l; \! G6 X' n+ V# l: `9 |  H- X0 J4 a

% s2 ~3 {4 C6 n7 Z* b( Y" W. B
6 l) t( Y9 }. ~. n+ n' b6 K7 G
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-25 22:30:46 | 顯示全部樓層
hardrock 發表於 2014-9-25 22:08
( h; R4 f. C0 h/ s4 p, {$ Y/ V第一步,
( U5 R# x% P$ ^" H, i4 eaptitude update- h$ B- F# z& t1 G7 |5 \; T
Hit http://security.debian.org squeeze/updates Release.gpg
1 Y, G/ z  q4 h  C$ o) L: f  F
我也半桶水,d6或許老了,沒第一時間更新。畢竟免費的操作系統,得自己多份心。! \! k+ G. n' ?8 @
看看文件時間是否是近期的:' a6 W' j4 Q6 t) m4 b; Z( |% ?; @9 Q
[mw_shl_code=bash,true] stat /bin/bash[/mw_shl_code]
: \' E. Y% _$ }
) W# u5 e+ r* k/ ^4 D4 ?4 ?  C7 `- }
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-25 22:37:05 | 顯示全部樓層
hudba 發表於 2014-9-25 22:30 8 T. F# m# b/ g; f5 C7 E: C. t+ _
我也半桶水,d6或許老了,沒第一時間更新。畢竟免費的操作系統,得自己多份心。: y7 |( G, Q! F' l& S3 e
看看文件時間是否是近期 ...
, J0 I8 S$ K* v+ k0 o
* r* ~3 s7 i7 |  ~  f
Access: 2014-09-24 17:20:01.096638163 -0400" H, M, l6 n/ ~" N' u2 y$ T/ G
Modify: 2010-04-10 08:03:56.000000000 -04003 I: d1 Z. Y, P
Change: 2014-02-13 10:18:36.855050979 -0500
3 r3 S4 `/ ?: V# ]
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-25 23:06:22 | 顯示全部樓層
hardrock 發表於 2014-9-25 22:37 4 q0 a: Y$ o2 p7 M$ s
Access: 2014-09-24 17:20:01.096638163 -0400# A: i9 D* {/ W- h5 v2 k
Modify: 2010-04-10 08:03:56.000000000 -0400
' \+ [" f: {7 w; o# A3 ZChange: 2 ...

# Z7 d& N/ f, F6 t你這個蠻複雜的,d6要修改/etc/apt/sources.list加入一行LTS(long term support),具體看這個:; A+ H/ a+ u" \" g; y) G0 y
https://www.debian.org/security/

3 C/ O+ Q! z7 [. y8 g& R# h! r( ]+ n1 f4 s2 K, G8 \$ J  N

0 f& P; n4 n, l! ]( r' p0 n( I6 B1 ]
1 Z% w, H+ A! ~, a
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-26 14:48:58 | 顯示全部樓層
樓主今天又發現出一個新版了:
  e: Q' a. \8 N1 J( ]1 `8 o* N; ?
Setting up bash (4.2+dfsg-0.1+deb7u3) ...
' E4 M# h0 r) q, I
要更新嗎?我剛又做了遍,挺麻煩。cent不知道有沒有出。
. b9 B7 s8 c9 Z  \, E4 C3 z4 h
- X, k- g  g5 X% e! E& ?+ K3 F. C# ~3 e. G/ o
回復 给力 爆菊

使用道具 舉報

發表於 2014-9-26 16:29:42 | 顯示全部樓層
感謝分享!!!!!!!!!!!!
. T. ?- c, f$ t4 ^' M, Y" f
回復 给力 爆菊

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 免费注册

本版積分規則

过期高净值品牌域名预定抢注

點基

GMT+8, 2026-7-6 06:36

By DZ X3.5

小黑屋

快速回復 返回頂部 返回列表