2014.09.27. 00:08
http://www.zdnet.co.kr/news/news_view.asp?artice_id=20140925112954
기사 참고하시길 바랍니다.
취약점 패치 여부 확인 방법입니다.
Shell에
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
이렇게 입력하고 결과물이
vulnerable
this is a test
이렇나오면 취약점이 있는, 패치되지 않은 버전이구요,
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x' this is a test
이렇게 나오면 취약점 패치가 된것이라고 합니다.
지금 제 리눅스머신,서버들 체크중인데 다 취약점이 존재하네요...
어서 패치하고 있습니다...
CentOS도 패치버전이 나와있고,
RedSleeve또한 패치된 버전이 나왔습니다.
yum update bash 으로 패치 가능합니다.
반응형
'보안' 카테고리의 다른 글
| github 피싱 메일 주의! (0) | 2020.04.05 |
|---|---|
| SafeNet 5110 AES Performance Test (0) | 2020.01.23 |
| 한국 메일로 유포되는 악성메일 분석 (JS/Obfus.S29) (0) | 2016.04.30 |
| 가짜 네이버 사이트 (파밍) 조심하세요! (가짜IP알려드림) (0) | 2015.12.11 |
| 지속적인 Bash취약점 공격... (1) | 2015.07.31 |
댓글