bash 관련 보안 취약점.. 얼른 패치하세요.
bash 보안 취약점때문에 난리인 것 같습니다.
관련기사 : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20140925112954
centos 등은 yum을 이용해 bash 패키지를 업데이트하면 해결할 수 있습니다.
쉘상에서 $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 를 실행했을 때
vulnerable
this is a test
라고 출력되면 빨리 패치를 하셔야 합니다. 패치가 됐을 때는 this is a test 만 출력됩니다.
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 20개
http://phpschool.com/gnuboard4/bbs/board.php?bo_table=talkbox2&wr_id=1050211
리눅스에 우분투설치했거든요...
뭐가 뭔지는 모르지만 터미널에서 실행해보니 "this is a test "라고 나오긴 하네요ㅋㅋ
아, 자세히 보니 윗줄에 bash : 경고 이런거 뜨는데...
뭐가 뭔지 하나도 모르겠네요ㅎㅎ
서버중 한대가 우분투라 ㅋㅋ
죄송하고, 감사합니다ㅋㅋㅋ
저는.... 하트 블리드 업데이트가 포함되있었네요 ㅋㅋㅋ
참고로 우분투중 bash를 쓰는경우도 있어가지고..
저같은경우는 다수의 모듈을 올려서 테스트 하는지라...
쉘 상테가 대시인지 배시인지 기억이 안나네요 ㅎㅎ
https://wiki.ubuntu.com/DashAsBinSh
ps. 다음달로 사용 종료 하고 다른 centos서버만 진행 할 예정이지만 ㅎㅎ
passwd 에서
test:x:1001:1001:test,,,:/var/www/test/public_html:/bin/bash <- 요거때문에 많이 봤다고 생각을 한것같아요~
몰라도 너무 모르죠?ㅎㅎ
틈틈히 공부를 해야겠습니다ㅠ
이것 저것 테스트하다보니까 쬐금 아는거라 ㅠ.ㅠ;
패키지 다운받아 설치하라는데 무서버서 못하겠네요.
서버 다운되면 모가지 날아가는디.....ㅋ
메뉴얼 찾아봐야겠네요. 혹시 순서 스크랩 해두신분 계신가요?
centos 사용하시는 분들은 쉘에서 yum update bash 로 해결해주세요.