我的服务器是否仍然容易受到 Shell Shock 的攻击?

我的服务器是否仍然容易受到 Shell Shock 的攻击?

自从 Shell Shock 漏洞被发现以来,我更新了我的 Debian 服务器。

更新之前,我有:

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test

我现在有:

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
this is a test

正如我预期的那样获得:

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

我想知道更新是否真的解决了这个问题。

答案1

您暂时已修复。Bash 上还有一些即将出现的问题,下次会修复。

但是,Debian 的默认设置并不像其他发行版那样受到太大影响,因为 /bin/sh 在 Debian 上链接到 Dash,而不是像大多数其他发行版那样链接到 Bash。

答案2

据坚定人士称Ars Technica您已修补。

相关内容