Всем эта пакость известна, но не все знают, как выявить и как лечить.
Нужно просто зайти на свой сервер и ввести следующую команду:
env X="() { :;} ; echo busted" /bin/sh -c "echo stuff"
Если сообщение будет отлично от "stuff", то ваш сервер поражён.
Лечится легко.
Debian 6.X
Отредактируйте /etc/apt/sources.list и добавьте в него следующую строку:
deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib
После этого необходимо обновить информацию о пакетах:
apt-get update
И обновить сам bash:
apt-get install bash
Debian 7.X
yum update bash
Ну и в целом, было бы хорошо обновить и остальные пакеты.
Нужно просто зайти на свой сервер и ввести следующую команду:
env X="() { :;} ; echo busted" /bin/sh -c "echo stuff"
Если сообщение будет отлично от "stuff", то ваш сервер поражён.
Лечится легко.
Debian 6.X
Отредактируйте /etc/apt/sources.list и добавьте в него следующую строку:
deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib
После этого необходимо обновить информацию о пакетах:
apt-get update
И обновить сам bash:
apt-get install bash
Debian 7.X
apt-get update
apt-get install bash
Centos (все версии)
Обновляем bash командой:apt-get install bash
Centos (все версии)
yum update bash
Ну и в целом, было бы хорошо обновить и остальные пакеты.
Комментарии
Отправить комментарий