명령어 실행으로 테스트를 진행한다.
|
1 2 3 4 |
~]# env x='() { :;}; echo "shellshock 취약함"' bash -c "cat /etc/redhat-release" shellshock 취약함 CentOS release 6.2 (Final) ~]# |
위와 같이 나온다면 shellshock 취약 하다고 나오면 update가 필요 하겠다 ‘ㅅ’a
|
1 |
~]# yum -y update bash |
설치 완료후 재 테스트를 하자 ‘ㅅ’a
|
1 2 3 |
~]# env x='() { :;}; echo "shellshock 취약함"' bash -c "cat /etc/redhat-release" CentOS release 6.2 (Final) ~]# |
CentOS 4 에서는 yum update가 안될것이다 ‘ㅅ’a (OS 버전 확인 ~]# cat /etc/redhat-release )
아래 오라클 사이트에서 배포하는걸 받아서 rpm 명령어로 설치한댜 ‘ㅅ’a
32비트
|
1 2 |
~]# wget http://public-yum.oracle.com/repo/EnterpriseLinux/EL4/latest/x86_64/getPackageSource/bash-3.0-27.0.2.el4.src.rpm ~]# rpm -Uvh bash-3.0-27.0.2.el4.src.rpm |
64비트
|
1 2 |
~]# wget http://public-yum.oracle.com/repo/EnterpriseLinux/EL4/latest/x86_64/getPackage/bash-3.0-27.0.2.el4.x86_64.rpm ~]# rpm -Uvh bash-3.0-27.0.2.el4.x86_64.rpm |