我的电脑上安装了 cygwin,我想确保自己免受 shellshock 漏洞的影响。如何修补 cygwin 以修复 shellshock 漏洞?
答案1
shellshock 漏洞影响 bash 软件包。需要更新 bash 才能解决此问题。根据bash 更新频道,版本 4.1.10-4 及以下未修补。版本 4.1.12-5 及以上:
bash 的新版本 4.1.12-5 已经上传并且很快就会到达您附近的镜像;之前的版本 4.1.10-4 保留在 32 位上,而 4.1.11-2 保留在 64 位上。
新闻:
=====
这是一个小规模重建,它选取了上游补丁来修复 CVE-2014-6271。如果不进行修补,易受攻击的 bash 版本可能允许通过特制的环境变量执行任意代码,并且可以通过多种远程服务进行利用,因此强烈建议您升级。
要在 cygwin 中检查 bash 的版本,请使用以下命令:
echo $BASH_VERSION
您将获得类似以下内容的输出:
4.1.17(9)-release
要更新 cygwin 中的 bash shell:
- 下载安装程序并照常运行。
在“选择包”对话框中,选择 base --> bash (对于前沿版本选择
Exp
):继续安装
- 启动 cygwin 并使用上面相同的命令来确保版本已更新。