更新方法:
1、在你的命令列下執行下面這條命令:
如果顯示的是下面的內容說明bash存在著漏洞,需要打補丁:
vulnerable
this is a test
2、使用yum更新bash:
[root@node1 yunwei]# yum update bash-y
更新完成之後:
[root@node1 yunwei]# rpm -q bash
bash-4.1.2-15.el6_5.1.x86_64
3、再執行上面的命令
看到這個就說明補丁已經打上了,再執行/sbin/ldconfig就可以了
筆者的伺服器是centos6.3的;
漏洞的危害
redhat修復方式
centos修復方式
Zabbix SQL注入漏洞威脅預警通告
zabbix軟體被爆存在sql注入漏洞,攻擊者無需登入即可通過script等功能直接獲取伺服器的作業系統許可權,經過分析發現zabbix預設開啟了guest許可權,且預設密碼為空。為了幫助廣大使用者盡快關注這個資訊,本文將會持續關注這個漏洞。zabbix是乙個基於web介面的提供分布式系統監視以及網...
避免雲中的漏洞和威脅
存檔日期 2019年5月15日 首次發布 2012年1月13日 自web 2.0以來,雲一直是最受關注的技術之一。儘管雲以其節省成本的承諾而倍受讚譽,但出於安全原因,許多組織仍不願採用基於雲的解決方案。像任何其他技術一樣,雲也容易受到惡意攻擊,但是了解了雲中可能面臨的安全挑戰的人會發現,他們能夠更好...
Office高階威脅漏洞在野利用分析
在高階威脅攻擊中,黑客遠端投遞入侵客戶端最喜歡的漏洞是office文件漏洞,就在剛剛結束不久的黑帽子大會上,最佳客戶端安全漏洞獎頒給了cve 2017 0199漏洞,這個漏洞是時下office漏洞領域最熱門的安全漏洞,最佳客戶端安全漏洞這個榮譽歸於ryan hanson haifei li bing...