Hello Everybody. This is Cellularhacker.

The Shell Shock zero day. Did you patched it?

It was really shocked for me; So I patched it quickly.


What is Shell Shcok?
http://www.engadget.com/2014/09/25/what-is-the-shellshock/


@Debian Based (ex. Ubuntu, Mint, etc)

Upgrade all packages.

$ sudo apt-get update && sudo apt-get upgrade

Up grade only bash package.

$ sudo apt-get update && sudo apt-get install --only-upgrade bash


@Red Hat Based (ex. CentOS, Fedora, etc)

# yum update bash


@Arch Linux Based

# pacman -Syu


@OS X   (From : Shellshocker.net)

Use brew

brew update
brew install bash
sudo sh -c 'echo "/usr/local/bin/bash" >> /etc/shells'
chsh -s /usr/local/bin/bash
sudo mv /bin/bash /bin/bash-backup
sudo ln -s /usr/local/bin/bash /bin/bash

Use MacPorts

sudo port self update
sudo port upgrade bash



It is convenient to use the code below:  (From : LinuxNewsPro)


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
#!/bin/bash
# This script will log into each of your servers and execute the command below
 
servers=(
# Put your list of servers here
111.222.333.444
123.123.123.123
10.10.10.10
15.22.22.22
)
for server in ${servers[@]}
do
# Here's the command you're going to run on each
ssh $server 'yum -y update bash'
done



( * You can also see in these web sites: www.hackbot.kr | cellularhacker.cisaid.net | blog.naver.com/hackbot01 )

'Notice' 카테고리의 다른 글

Did you patched Shell Shock?  (0) 2014.09.27
배쉬 쉘 쇼크(Bash Shell Shock) 패치하셨나요?  (1) 2014.09.27

안녕하세요. Cellularhacker입니다.

환경변수 값을 이용하는 쉘 쇼크. 다들 패치 하셨나요?

저도 오늘 깜짝 놀라서 학교에서 쉬는시간에 서버 7대 모두 패키지를 업그레이드 하였습니다.


Shell Shock 기사
http://www.metroseoul.co.kr/news/newsview?newscd=2014092600243


@데비안 계열 

패키지 모두 업그레이드

$ sudo apt-get update && sudo apt-get upgrade

bash 패키지만 업그레이드

$ sudo apt-get update && sudo apt-get install --only-upgrade bash


@Red Hat 계열

# yum update bash


@Arch Linux 계열

# pacman -Syu


@OS X   (출처 : Shellshocker.net)

Brew 사용

brew update
brew install bash
sudo sh -c 'echo "/usr/local/bin/bash" >> /etc/shells'
chsh -s /usr/local/bin/bash
sudo mv /bin/bash /bin/bash-backup
sudo ln -s /usr/local/bin/bash /bin/bash

MacPorts사용

sudo port self update
sudo port upgrade bash



서버들을 한번에 패치 하시려면 아래 코드를 이용하시면 편리합니다.   (출처 : LinuxNewsPro)


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
#!/bin/bash
# This script will log into each of your servers and execute the command below
 
servers=(
# Put your list of servers here
111.222.333.444
123.123.123.123
10.10.10.10
15.22.22.22
)
for server in ${servers[@]}
do
# Here's the command you're going to run on each
ssh $server 'yum -y update bash'
done




내용추가하겠습니다. 현재 Bash 에서 추가적으로 패키지 업데이트가 있는 것을 확인하였습니다.
저도 조금전에 패키지를 업데이트 하였습니다. 업데이트 내용은 시간이 나는대로 추가하겠습니다. 감사합니다.



( * 본 게시물은 www.hackbot.kr | cellularhacker.cisaid.net | blog.naver.com/hackbot01 에서 보실 수 있습니다.)

'Notice' 카테고리의 다른 글

Did you patched Shell Shock?  (0) 2014.09.27
배쉬 쉘 쇼크(Bash Shell Shock) 패치하셨나요?  (1) 2014.09.27
  1. [Pure] HackBOT 2014.09.30 23:14 신고

    현재 Apple 에서 Mac OS X 를 대상으로 공식 업데이트를 배포하였습니다.

음... 아시는 분은 이미 아시겠지만, 전 CISAID라는 단체(? 회사?)의 일원 입니다.

현재 CISAID MC를 운영하고 있는 운영진 중 한 명으로 있습니다.

오늘 2U서버를 추가로 파킹을 해서, 기존에 1U서버위에 VM으로 운영한 MC서버를 1U 호스트로 넘겨주고, 1U서버에 돌아가던 다른 VM들은 2U서버에 VM으로 넣었습니다. 

음... 2U서버 파킹하니 확실히 1U서버보다는 비용이 비쌉니다...

전 개인적으로 ipfuse(아마도 동의정보시스템으로 이름을 바꾸는 것 같습니다.) 라는 회사를 이용하는데...음... 2U하니 2년 계약에 월 10만원(제 견적은 VAT포함 인 것 같습니다.) 40Mbps회선으로 해주겠다고 하더군요...

음... 다른 곳을 잘 안써봐서 잘은 모르겠는데... 이정도면 뭐 나름 싼 것 같습니다..

1U서버 하나는 30Mbps에 2년 계약하고 있고... 이건 대략 한 7~8만원 정도 내는 것같습니다.

VPS도... 잠깐 쓰실거라면... 괜찮은 것 같습니다. 저번에 MC 이벤트 서버를 임시로 쓴적이 있었는데.. 좀 성능 옵션 좀 넣었는데.. 한 5만원 정도 나온 것 같습니다.

이정도면 나쁘지는 않은 건가요?

+ Recent posts