今朝、仕事に就いたときに、特別に細工された環境変数による Bash コード インジェクションの脆弱性 (CVE-2014-6271)という記事を読みました。私が担当しているほとんどのシステムでBashを更新しましたが、いくつかのFreeBSDサーバーで Bash をアップグレードするように依頼されました。
FreeBSD で実行されている Bash のバージョンを確認するにはどうすればよいですか? また、このエクスプロイトを取り除くためにパッチを適用するにはどうすればよいですか?
8117 次
2 に答える
8
のインストールされているバージョンを確認できbashます
pkg info bash
のパッチが適用されたバージョンbashはすでにポート ツリーにあるため、他のアプリケーションと同様にアップグレードできます。
bashパッケージ ビルド ファームによって再ビルドされたら、他のbashパッケージと同じようにアップグレードできます。
pkg upgrade bash
に慣れていない場合は、ハンドブックpkgの該当する章をお読みください。
重要な注意点。 執筆時点では、パッケージはまだ利用できないようです。そのため、ソースから独自のパッケージをビルドするための手動の手順を次に示します。
1.アップグレードを試みる前に、必ずポート ツリーをアップグレードしてください。
2.シェルを ports ディレクトリに移動してビルドします
cd /usr/ports/shell/bash
make BATCH=yes build
3.古いものbatchを
make BATCH=yes deinstall
make BATCH=yes reinstall
于 2014-09-25T17:44:48.503 に答える