亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

  免費注冊 查看新帖 |

Chinaunix

  平臺 論壇 博客 文庫
12下一頁
最近訪問板塊 發(fā)新帖
查看: 3853 | 回復(fù): 10
上一主題 下一主題

[系統(tǒng)管理] 關(guān)于cve-2014-6271漏洞修復(fù) [復(fù)制鏈接]

論壇徽章:
0
跳轉(zhuǎn)到指定樓層
1 [收藏(0)] [報告]
發(fā)表于 2014-10-08 11:48 |只看該作者 |倒序瀏覽
最新爆出cve-2014-6271漏洞,需要升級bash shell,網(wǎng)站上已有升級補丁bash205b-013,但不知道如何下手升級,patch -Np1 -i ../bash205b-013 似乎不行,各位是否有可行的辦法。

論壇徽章:
33
ChinaUnix元老 日期:2015-02-02 08:55:39CU十四周年紀念徽章 日期:2019-08-20 08:30:3720周年集字徽章-周 日期:2020-10-28 14:13:3020周年集字徽章-20 日期:2020-10-28 14:04:3019周年集字徽章-CU 日期:2019-09-08 23:26:2519周年集字徽章-19 日期:2019-08-27 13:31:262016科比退役紀念章 日期:2022-04-24 14:33:24
2 [報告]
發(fā)表于 2014-10-08 12:57 |只看該作者
6271那個補丁不完整,無法解決7169的問題,建議安裝最新補丁。
https://access.redhat.com/articles/1200223

論壇徽章:
381
CU十二周年紀念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大;照 日期:2013-03-13 15:38:15CU大;照 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大;照 日期:2013-04-17 11:17:19CU大;照 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大;照 日期:2013-04-17 11:17:42CU大;照 日期:2013-04-17 11:17:47CU大;照 日期:2013-04-17 11:17:52CU大;照 日期:2013-04-17 11:17:56
3 [報告]
發(fā)表于 2014-10-08 19:34 |只看該作者
需要rpm安裝包吧,patch是給源代碼的文件打補丁用的

論壇徽章:
0
4 [報告]
發(fā)表于 2014-10-09 10:08 |只看該作者
回復(fù) 3# chenyx


我看上去也是,其實里面就幾行文件,只是不知道怎么改。。。
  1. Patch:

  3. *** ../bash-2.05b.12/builtins/evalstring.c        2014-09-25 10:18:20.000000000 -0400
  4. --- builtins/evalstring.c        2014-10-04 16:33:35.000000000 -0400
  5. ***************
  6. *** 205,214 ****
  7.                 struct fd_bitmap *bitmap;
  8.   
  9. !               if ((flags & SEVAL_FUNCDEF) && command->type != cm_function_def)
  10.                   {
  11. !                   internal_warning ("%s: ignoring function definition attempt", from_file);
  12. !                   should_jump_to_top_level = 0;
  13. !                   last_result = last_command_exit_value = EX_BADUSAGE;
  14. !                   break;
  15.                   }
復(fù)制代碼
這個文件內(nèi)容應(yīng)該如何理解呢?

論壇徽章:
381
CU十二周年紀念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大;照 日期:2013-03-14 14:08:55CU大;照 日期:2013-04-17 11:17:19CU大;照 日期:2013-04-17 11:17:32CU大;照 日期:2013-04-17 11:17:37CU大;照 日期:2013-04-17 11:17:42CU大;照 日期:2013-04-17 11:17:47CU大;照 日期:2013-04-17 11:17:52CU大;照 日期:2013-04-17 11:17:56
5 [報告]
發(fā)表于 2014-10-09 10:49 |只看該作者
patch 文件需要有bash的源代碼,然后才能用patch給源碼打補丁。
至于patch文件的格式,你搜索下就知道了

論壇徽章:
154
2022北京冬奧會紀念版徽章 日期:2015-08-07 17:10:5720周年集字徽章-年 日期:2022-10-26 16:44:2015-16賽季CBA聯(lián)賽之深圳 日期:2022-11-02 14:02:4515-16賽季CBA聯(lián)賽之八一 日期:2022-11-28 12:07:4820周年集字徽章-20 日期:2023-07-19 08:49:4515-16賽季CBA聯(lián)賽之八一 日期:2023-11-04 19:23:5115-16賽季CBA聯(lián)賽之廣夏 日期:2023-12-13 18:09:34
6 [報告]
發(fā)表于 2014-10-09 18:49 |只看該作者
樓上的,難道不可以直接用rpm更新系統(tǒng)相關(guān)的bash文件么???

論壇徽章:
0
7 [報告]
發(fā)表于 2014-10-10 10:18 |只看該作者
回復(fù) 5# chenyx


幫忙求教一下,關(guān)于pach文件格式,搜索,如何搜索呢?
我理解的是自己手動更改對應(yīng)的源文件,不知道這種理解是否正確。
按照我看到到patch 文件,似乎有點對應(yīng)不上。。。

可否指教

論壇徽章:
0
8 [報告]
發(fā)表于 2014-10-10 11:36 |只看該作者
回復(fù) 5# chenyx

bash的源代碼包也有。。。就是不知道怎么補丁上去。


   

論壇徽章:
0
9 [報告]
發(fā)表于 2014-10-11 09:17 |只看該作者
再頂一下,有人指點我一下嗎?

論壇徽章:
0
10
發(fā)表于 2014-10-11 16:00
已經(jīng)完成補丁,完成方法如下

1.下載源代碼包和補丁包

源代碼包
  1. http://ftp.gnu.org/gnu/bash/bash-2.05b.tar.gz
復(fù)制代碼
補丁包,按照日期排序應(yīng)該 008-013是解決此次破殼漏洞的補丁

  2. http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/bash205b-001
  3. http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/bash205b-002
  4. http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/bash205b-003
  5. http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/bash205b-004
  6. http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/bash205b-005
  7. http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/bash205b-006
  8. http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/bash205b-007
  9. http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/bash205b-008
  10. http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/bash205b-009
  11. http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/bash205b-010
  12. http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/bash205b-011
  13. http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/bash205b-012
  14. http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/bash205b-013
復(fù)制代碼
下載完成后,
  1. tar zxvf bash-2.05b.tar.gz
  2. cd bash-2.05b
  3. patch -p0 < ../bash205b-008
復(fù)制代碼
會出現(xiàn)如下提示
  1. patching file builtins/common.h
  2. patching file builtins/evalstring.c
  3. patching file variables.c
復(fù)制代碼
依次執(zhí)行
  1. patch -p0 < ../bash205b-009
  2. patch -p0 < ../bash205b-008
  3. patch -p0 < ../bash205b-010
  4. patch -p0 < ../bash205b-011
  5. patch -p0 < ../bash205b-012
  6. patch -p0 < ../bash205b-013
復(fù)制代碼
最后再
  1. ./configure
  2. make install
復(fù)制代碼
測試
  1. env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
復(fù)制代碼
顯示
  1. this is a test
復(fù)制代碼
感謝任何給我?guī)椭娜耍M乙部梢詭偷狡渌?br />
您需要登錄后才可以回帖 登錄 | 注冊

本版積分規(guī)則 發(fā)表回復(fù)

  

北京盛拓優(yōu)訊信息技術(shù)有限公司. 版權(quán)所有 京ICP備16024965號-6 北京市公安局海淀分局網(wǎng)監(jiān)中心備案編號:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年舉報專區(qū)
中國互聯(lián)網(wǎng)協(xié)會會員  聯(lián)系我們:huangweiwei@itpub.net
感謝所有關(guān)心和支持過ChinaUnix的朋友們 轉(zhuǎn)載本站內(nèi)容請注明原作者名及出處

清除 Cookies - ChinaUnix - Archiver - WAP - TOP