Bash Shellshock patch bash 9740 for SLES

前言

本文主要针对SLES11平台提供官方的解决方案bash 9740帮助大家及时修复Shellshock漏洞，原理和详情请参考扩展阅读，建议公网访问设备优先进行补丁修复

Everyone should update.

---

更新记录

2014年09月28日 - 初稿

阅读原文 - http://wsgzao.github.io/post/sles-bash-shellshock/

扩展阅读

• bash 9740 - https://download.novell.com/protected/Summary.jsp?buildid=sjAu9hv-X1A~
• bash代码注入的安全漏洞 - http://coolshell.cn/articles/11973.html

---

修复方案

测试代码

env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo 如果你看到了vulnerable字样说明你的bash有安全问题"
Bash is vulnerable!
如果你看到了vulnerable字样说明你的bash有安全问题

补丁修复

下载补丁 - http://pan.baidu.com/s/1c0lIhEw

rpm -Uvh bash-3.2-147.20.1.x86_64.rpm 

验证结果

env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo 如果你看到了vulnerable字样说明你的bash有安全问题"
bash: warning: VAR: ignoring function definition attempt
bash: error importing function definition for `VAR'
如果你看到了vulnerable字样说明你的bash有安全问题