在这里看到这个职位。 login到我的Solaris服务器在SSH中,并尝试patchadd 19689293,它只是说它找不到补丁。
你有没有从MOS下载补丁? 如果不去search并下载prereq补丁,然后下载实际的bash修复,然后将它们解压到某个地方,然后执行以下操作; 这是为Sparc,使用x86链接的post中列出的其他人:
patchadd path/to/prereq/unzip/126546-05
然后这样做:
patachadd path/to/fix/unzip/19689287
这就是我今天早上在我所有的Solaris机器上所做的工作。
我下载了Solaris 10 Sparc:126545-05和p19689287,并解压缩文件,然后给我126546-05和IDR151577-01。 然后我做了patchadd /tmp/126546-05 ,然后是patchadd /tmp/IDR151577-01 。 为了检查我运行了红帽testing: env x='() { :;}; echo vulnerable' bash -c "echo this is a test" env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
希望这有助于某人。
我拥有的最新单词是修补程序尚不可用。 此修补程序编号在可用时应检索修补程序。
RedHat发布了一个补丁,部分解决了这个问题。 当它们可用时,它们将会发布一个完整的补丁。 查看关于Bash代码注入漏洞的注释。
同时,评估您的风险状况并采取措施降低风险。
编辑: Ubuntu发布了更新,我的服务器今天早上补丁。 其他平台的补丁现在也应该可用。
此修补程序不需要重新启动或其他中断,所以现在安全和补丁。
我的访问日志回顾显示了三个探测器的ShellShock,所有这些看起来像调查探测器。 一个可能是恶意的,因为它针对一个已知的易受攻击的CGI脚本,但它使用了相同的ping home payload。
编辑2:根据评论,补丁现在可用。