如何更新 solaris 10 以免受 shellshock 漏洞的影响?

如何更新 solaris 10 以免受 shellshock 漏洞的影响?

看到这个帖子这里。通过 ssh 登录到我的 Solaris 服务器并尝试 patchadd 19689293,但它只是说找不到补丁。

答案1

您是否已从 MOS 下载补丁?如果没有,请搜索并下载补丁prereq和实际bash修复程序,然后将它们解压缩到某处,然后执行以下操作;这是针对 Sparc 的,请使用链接帖子中列出的其他针对 x86 的补丁:

patchadd path/to/prereq/unzip/126546-05

然后执行以下操作:

patachadd path/to/fix/unzip/19689287 

这就是我今天早上在我所有的 Solaris 机器上所做的,并且成功了。

答案2

我下载了 Solaris 10 Sparc:126545-05 和 p19689287,解压文件后得到 126546-05 和 IDR151577-01。然后我执行了patchadd /tmp/126546-05,然后执行了patchadd /tmp/IDR151577-01。为了检查,我运行了 Redhat 测试: env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

希望这对某人有帮助。

答案3

我得到的最新消息是补丁尚未发布。当补丁可用时,此补丁号应该可以检索到该补丁。

RedHat 已发布补丁,部分解决了该问题。他们将在补丁可用时发布完整补丁。查看他们的说明Bash 代码注入漏洞。

同时,评估您的风险状况并采取措施降低风险。

编辑:Ubuntu 发布了更新,我的服务器今天早上也打上了补丁。其他平台的补丁现在也应该可用了。

此修补程序不需要重新启动或其他中断,因此请注意安全并立即进行修补。

查看我的访问日志,发现有三次 ShellShock 探测,看起来都像是调查探测。其中一个可能是恶意的,因为它针对的是已知易受攻击的 CGI 脚本,但它使用了相同的 ping home 负载。

编辑2:根据评论,补丁现在可用。

相关内容