站长们又要忙活了,又一个心脏漏洞,还有N多路由器固件都需要更新
漏洞详情页面:http://seclists.org/oss-sec/2014/q3/650
漏洞级别:非常严重
漏洞信息:
1.测试是否存在漏洞,执行以下命令:
1 env t='() { :;}; echo You are vulnerable.' bash -c "true"
如果显示You are vulnerable,很遗憾,必须立即打上安全补丁修复
2.修复漏洞办法
Ubuntu or Debian 7请执行
apt-get update
apt-get upgrade
Debian 6 请执行
添加源:(过段时间就不要添加了,现在其他原还未更新)
deb http://http.debian.net/debian/ squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free
然后
apt-get update
apt-get upgrade
RedHat, CentOS or Fedora 请执行
yum clean all
yum -y update bash
有vps最好更新吧如果vps(debian6)暂时不用的话,请关机,官方仍然未出补丁,待高人出补丁后,更新了,再开机。如果用debian6做站的话,恭喜你,中奖了!
已经补上。