CVE-2014-6271 和 CVE-2014-7169 是 2014 年 9 月 24 日报告的与 bash 相关的错误。 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271 https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/
我正在使用 openSUSE 11.0(bash 版本:bash-3.2-112.1),并要求修补 CVE-2014-6271 和 CVE-2014-7169,我尝试了 YaST,但没有用。我想问一下有没有什么 rpm 可以帮助修补这个错误?
我也尝试过在 CentOS 6.4 上用 yum 更新,但是更新之后 bug 仍然存在,请问 CentOS 6.4 有没有官方发布补丁的公告?
谢谢。
答案1
OpenSUSE 11.0 是失去支持4 年了。将此东西更新到受支持的操作系统。
答案2
由于 SvW 已经涵盖了 SuSE 部分,因此 CentOS 的答案如下:
只有最新的 CentOS 次要版本才会获得补丁 — — 一如既往。
更新至 CentOS 6.5。6.4 不会有补丁。
CentOS 6.5 的补丁已经发布。