答案1
程序的版本号并不能很好地表明其存在的安全问题。当发现安全漏洞时,标准做法是仅修补该漏洞,而不是将程序升级到更高的版本,因为在微妙的情况下可能会出现不兼容的情况。
因此,看到您有 bash 4.1 并不能提供任何关于它是否容易受到 Shellshock 攻击的信息。使用您已经找到的测试。由于x='() { :;}; echo vulnerable' bash -c 'echo hello'
不打印vulnerable
,因此您不易受到 Shellshock 错误的影响。事实上,您没有看到错误消息,这表明您的 bash 副本也有需要修复的补丁Shellshock 后发现的相关错误。提到这些错误消息的文章已过时:使用最新的修复程序,此命令仅打印hello
.