存档

文章标签 ‘漏洞’

linux致命漏洞CVE-2014-6271解决方法

2014年9月27日 没有评论

最近linux漏洞可谓热火朝天啊,我的ubuntu也需要升级了

否则会被致命的。

漏洞编号为CVE-2014-6271,是bash漏洞,bash 1.14 – 4.3都含有此漏洞,希望广大linux爱好者升级bash,否则可能是致命性的,尤其是linux服务器,漏洞检测命令如下:

env x=‘() { :;}; echo vulnerable’ bash -c “echo this is a test”

我的ubuntu解决方法如下:

1,如果是的ubuntu是10.04,12.04,14.04长期支持版,可以更新源之后,使用:

sudo apt-get update

sudo apt-get install bash

即可完成

2,如果你的ubuntu版本已经超出官方支持的日期,如10.04,那么可以将如下sh脚本运行即可:

#!/bin/bash
cd /usr/local/src
wget http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz
tar zxf bash-4.3.tar.gz
cd bash-4.3
wget -r -nd -np http://ftp.gnu.org/gnu/bash/bash-4.3-patches/
for BP in `ls bash43-*|grep -v sig`
do patch -p0 < $BP
done
./configure
make && make install

将以上代码保存为sh脚本(你也可以理解为ubuntu linux 编译安装bash),sudo 运行下就可以了,比如:

update.bash.sh

sudo ./update.bash.sh

等待更新即可。linux致命漏洞CVE-2014-6271就可以修复了。

另附上:bash的官方下载地址:http://ftp.gnu.org/gnu/bash/

分类: ubuntu高手 标签: ,

nginx 1.4.0有巨大漏洞,nginx1.4.1已更新纠正

2013年5月11日 没有评论

本博客博主获知轻量级web服务器软件nginx1.4.0被用户爆出有巨大漏洞,可以造成ddos攻击以致服务器瘫痪。

官方收到通知后,立刻更新并解决了nginx1.4.0版本中的漏洞,并于次日发布了nginx1.4.1 stable version补丁来解决漏洞造成的安全隐患。

鄙人还是比较喜欢nginx的效率的,老外就是老外,高手

nginx+apache+php+mysql+ubuntu是非常棒的web服务器组合,推荐安装和使用

关注本博客,你可以获得更多nginx的消息和技术文章。

css.php