如何修补 cygwin 以解决 shellshock 漏洞?

如何修补 cygwin 以解决 shellshock 漏洞?

我的电脑上安装了 cygwin,我想确保自己免受 shellshock 漏洞的影响。如何修补 cygwin 以修复 shellshock 漏洞?

答案1

shellshock 漏洞影响 bash 软件包。需要更新 bash 才能解决此问题。根据bash 更新频道,版本 4.1.10-4 及以下未修补。版本 4.1.12-5 及以上:

bash 的新版本 4.1.12-5 已经上传并且很快就会到达您附近的镜像;之前的版本 4.1.10-4 保留在 32 位上,而 4.1.11-2 保留在 64 位上。

新闻:
=====
这是一个小规模重建,它选取了上游补丁来修复 CVE-2014-6271。如果不进行修补,易受攻击的 bash 版本可能允许通过特制的环境变量执行任意代码,并且可以通过多种远程服务进行利用,因此强烈建议您升级。


要在 cygwin 中检查 bash 的版本,请使用以下命令:

echo $BASH_VERSION

您将获得类似以下内容的输出:

4.1.17(9)-release

要更新 cygwin 中的 bash shell:

  1. 下载安装程序并照常运行。
  2. 在“选择包”对话框中,选择 base --> bash (对于前沿版本选择Exp):

    Cygwin 设置 - 选择软件包

  3. 继续安装

  4. 启动 cygwin 并使用上面相同的命令来确保版本已更新。

相关内容