(題外話:紅帽的補丁需要收費才能下載,作為窮人我表示無奈,問了壹下公司也表示沒有購買紅帽的服務,紅帽的服務壹般是按著CPU顆數算的,好像是兩顆為壹組,壹組服務(紅帽的人管服務叫訂閱)5×8服務價格為799美元,7×24的價格為1299美元。)
有漏洞的服務器執行以下命令會有"vulnerable"和"this is a test"的信息提示,如圖:
如果沒有漏洞或者漏洞已修補則只提示"this is a test"。
由於公司沒有購買紅帽服務故此從第三方渠道獲得了補丁。(花了我好多積分,肉疼)
設計到的服務器有兩種,壹種是Red Hat Enterprise Linux Server release 5系統是32為的,系統上的bash為bash-3.2-24.el5。
拿到的補丁文件有bash-3.2-33.el5_11.4.i386.rpm這個文件是適合我這個版本使用。
上傳到服務器上,開始安裝。
順利安裝完成,再次執行測試語句得知漏洞已修補。
另壹種為Red Hat Enterprise Linux Server release 6也是32位的,bash的版本為bash-4.1.2-8.el6.i686。這臺比較麻煩得到的補丁包為bash-4.1.2-15.el6_5.2.src.rpm。壹般來講這種src的包都是為編譯的,需要編譯之後生成正常的rpm來進行安裝。突然腦子抽筋了直接進行了安裝,結果就報錯了,如圖:
後來想起來未編譯的src的包需要進行編譯然後才能生成正常的rpm包。
把src的包上傳到服務器上,然後如下命令進行編譯:
rpmbuild --rebuildbash-4.1.2-15.el6_5.2.src.rpm編譯之後看提示在/root/rpmbuild/RPMS/i686/目錄下生成了若幹個包。
進入/root/rpmbuild/RPMS/i686/在下面找到bash-4.1.2-15.el6.2.i686.rpm這個包進行安裝,再次測試漏洞已修復完成,如圖:
剩下的就是還剩了幾臺紅帽6的服務器,拿著這個編譯好的包,到各個服務器上安裝即可。到此為止宣布修復完成。
有需要紅帽5和6補丁包的朋友我在這裏提供了下載地址,32和64位的都在這裏,上傳Linux公社1號FTP服務器中了,請需要的朋友可以下載並參考以上步驟安裝即可。
------------------------------------------分割線------------------------------------------
FTP地址:ftp://ftp1.linuxidc.com
用戶名:ftp1.linuxidc.com
密碼:www.linuxidc.com
www.jy18.cn
在 2014年LinuxIDC.com\10月\Bash漏洞最新補丁安裝教程附下載
下載方法見 ews.aspx?tid=10
本文永久更新鏈接地址:/Linux/2014-10/107851.htm