如何修补 CVE-2014-6271 和 CVE-2014-7169?

如何修补 CVE-2014-6271 和 CVE-2014-7169?

CVE-2014-6271 和 CVE-2014-7169 是 2014 年 9 月 24 日报告的与 bash 相关的错误。 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271 https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/

我正在使用 openSUSE 11.0(bash 版本:bash-3.2-112.1),并要求修补 CVE-2014-6271 和 CVE-2014-7169,我尝试了 YaST,但没有用。我想问一下有没有什么 rpm 可以帮助修补这个错误?

我也尝试过在 CentOS 6.4 上用 yum 更新,但是更新之后 bug 仍然存在,请问 CentOS 6.4 有没有官方发布补丁的公告?

谢谢。

答案1

OpenSUSE 11.0 是失去支持4 年了。将此东西更新到受支持的操作系统。

答案2

由于 SvW 已经涵盖了 SuSE 部分,因此 CentOS 的答案如下:
只有最新的 CentOS 次要版本才会获得补丁 — — 一如既往。
更新至 CentOS 6.5。6.4 不会有补丁。

CentOS 6.5 的补丁已经发布。

相关内容