Naprawa błędów Basha

Serwery wirtualne > Linux VPS > Zabepieczenia Serwerów Linux
                            

UWAGA!! Ten przewodnik nie może być używany do usług Forpsi Cloud lub Classic VPS, ale tylko do starych (niedostępnych już) wariantów VPS. 

24 września 2014 r. Opublikowano błąd powłoki bash systemu Linux. Ten błąd umożliwia wykonanie kodu za pomocą zmiennej środowiskowej. 

Podobnie jak w przypadku poprzedniego błędu OpenSSL, zdecydowanie zalecamy aktualizację basha. Każda większa dystrybucja (CentOS, Debian…) natychmiast wypuszczała naprawione pakiety. Możesz je zaktualizować w następujący sposób: 
  1. po zalogowaniu przez SSH 
    przez wpisanie polecenia:

     yum update bash
    jeśli yum nie jest zainstalowane, znajdź konkretny pakiet rpm w repozytorium CentOS, pobierz go i zaktualizuj za pomocą 

     rpm -Uvh nazwa_pakietu.rpm 
    Paczek szukaj tutaj: : CentOS 5, CentOS 6

  2. w centrum oprogramowania Power Panel: 
    procedura jest taka sama jak w poście dotyczącym " Napraw krytyczny błąd SSL".
 
W przypadku serwera dedykowanego, na którym został zainstalowany Debian/Ubuntu, wykonaj aktualizację za pomocą polecenia;
 apt-get install --only-upgrade bash
Więcej informacji można znaleźć np. na Wikipedii w artykule Shellshock (błąd oprogramowania) lub na serwerze ROOT.CZ w artykule "dziura w bashu", której nikt nie zauważył od 20 lat.
                       
Article ID: 2825, , Modified: 12/14/2022 at 12:02 PM

Was this article helpful?

Share this article