bash 관련 보안 취약점.. 얼른 패치하세요. > 자유게시판

자유게시판

출석체크 십년전오늘 포인트가위바위보 포인트야구게임

bash 관련 보안 취약점.. 얼른 패치하세요. 정보

bash 관련 보안 취약점.. 얼른 패치하세요.

본문

bash 보안 취약점때문에 난리인 것 같습니다. 

 

관련기사 : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20140925112954

 

centos 등은 yum을 이용해 bash 패키지를 업데이트하면 해결할 수 있습니다.

 

 

쉘상에서 $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 를 실행했을 때

 

vulnerable

this is a test 

 

라고 출력되면 빨리 패치를 하셔야 합니다. 패치가 됐을 때는 this is a test 만 출력됩니다.

추천
0
  • 복사

댓글 20개

달오벌 자기소개 아이디로 검색 회원게시물
(61.♡.♡.52)
14.09.26 14:48:17
저도 얼마전부터 서버에 서자도 모르지만 테스트 겸 제 개인용도로 가상서버호스팅하고 있는데...
리눅스에 우분투설치했거든요...
뭐가 뭔지는 모르지만 터미널에서 실행해보니 "this is a test "라고 나오긴 하네요ㅋㅋ

아, 자세히 보니 윗줄에 bash : 경고 이런거 뜨는데...

뭐가 뭔지 하나도 모르겠네요ㅎㅎ
Terrorboy 홈페이지 자기소개 아이디로 검색 회원게시물
(180.♡.♡.4)
14.09.26 14:57:26
그냥 다른 업데이트를 진행 했다고 생각 하고 업데이트했습니다.
저는.... 하트 블리드 업데이트가 포함되있었네요 ㅋㅋㅋ

참고로 우분투중 bash를 쓰는경우도 있어가지고..
Terrorboy 홈페이지 자기소개 아이디로 검색 회원게시물
(180.♡.♡.4)
14.09.26 15:00:54
혹시 모르니까 다른것 업데이트 한다 생각 하고 업데이트는 꾸준히 하시는게 좋아요

저같은경우는 다수의 모듈을 올려서 테스트 하는지라...
쉘 상테가 대시인지 배시인지 기억이 안나네요 ㅎㅎ

https://wiki.ubuntu.com/DashAsBinSh

ps. 다음달로 사용 종료 하고 다른 centos서버만 진행 할 예정이지만 ㅎㅎ
달오벌 자기소개 아이디로 검색 회원게시물
(61.♡.♡.52)
14.09.26 15:07:32
헉...저한테는 너무 어려운 문서네요ㅎㅎㅎ
passwd 에서
test:x:1001:1001:test,,,:/var/www/test/public_html:/bin/bash <- 요거때문에 많이 봤다고 생각을 한것같아요~

몰라도 너무 모르죠?ㅎㅎ
틈틈히 공부를 해야겠습니다ㅠ
컴대장 자기소개 아이디로 검색 회원게시물
(175.♡.♡.221)
14.09.26 17:40:23
됀장!! redhat 7.3 버전은 서비스 종료되어 yum 업데이트가 불가능하네요.
패키지 다운받아 설치하라는데 무서버서 못하겠네요.
서버 다운되면 모가지 날아가는디.....ㅋ
메뉴얼 찾아봐야겠네요. 혹시 순서 스크랩 해두신분 계신가요?
목록 글쓰기
문의 PC 버전
© SIRSOFT
현재 페이지 제일 처음으로