如何修补 cygwin 以解决 shellshock 漏洞？

Question

shellshock 漏洞影响 bash 软件包。需要更新 bash 才能解决此问题。根据bash 更新频道，版本 4.1.10-4 及以下未修补。版本 4.1.12-5 及以上：

bash 的新版本 4.1.12-5 已经上传并且很快就会到达您附近的镜像；之前的版本 4.1.10-4 保留在 32 位上，而 4.1.11-2 保留在 64 位上。

新闻：
=====
这是一个小规模重建，它选取了上游补丁来修复 CVE-2014-6271。如果不进行修补，易受攻击的 bash 版本可能允许通过特制的环境变量执行任意代码，并且可以通过多种远程服务进行利用，因此强烈建议您升级。

要在 cygwin 中检查 bash 的版本，请使用以下命令：

echo $BASH_VERSION

您将获得类似以下内容的输出：

4.1.17(9)-release

要更新 cygwin 中的 bash shell：

下载安装程序并照常运行。
在“选择包”对话框中，选择 base --> bash （对于前沿版本选择Exp）：
继续安装
启动 cygwin 并使用上面相同的命令来确保版本已更新。

Answer 1

shellshock 漏洞影响 bash 软件包。需要更新 bash 才能解决此问题。根据bash 更新频道，版本 4.1.10-4 及以下未修补。版本 4.1.12-5 及以上：

bash 的新版本 4.1.12-5 已经上传并且很快就会到达您附近的镜像；之前的版本 4.1.10-4 保留在 32 位上，而 4.1.11-2 保留在 64 位上。

新闻：
=====
这是一个小规模重建，它选取了上游补丁来修复 CVE-2014-6271。如果不进行修补，易受攻击的 bash 版本可能允许通过特制的环境变量执行任意代码，并且可以通过多种远程服务进行利用，因此强烈建议您升级。

要在 cygwin 中检查 bash 的版本，请使用以下命令：

echo $BASH_VERSION

您将获得类似以下内容的输出：

4.1.17(9)-release

要更新 cygwin 中的 bash shell：

下载安装程序并照常运行。
在“选择包”对话框中，选择 base --> bash （对于前沿版本选择Exp）：
继续安装
启动 cygwin 并使用上面相同的命令来确保版本已更新。

如何修补 cygwin 以解决 shellshock 漏洞？

答案1

要在 cygwin 中检查 bash 的版本，请使用以下命令：

要更新 cygwin 中的 bash shell：

相关内容