안녕하세요. Cellularhacker입니다.

환경변수 값을 이용하는 쉘 쇼크. 다들 패치 하셨나요?

저도 오늘 깜짝 놀라서 학교에서 쉬는시간에 서버 7대 모두 패키지를 업그레이드 하였습니다.


Shell Shock 기사
http://www.metroseoul.co.kr/news/newsview?newscd=2014092600243


@데비안 계열 

패키지 모두 업그레이드

$ sudo apt-get update && sudo apt-get upgrade

bash 패키지만 업그레이드

$ sudo apt-get update && sudo apt-get install --only-upgrade bash


@Red Hat 계열

# yum update bash


@Arch Linux 계열

# pacman -Syu


@OS X   (출처 : Shellshocker.net)

Brew 사용

brew update
brew install bash
sudo sh -c 'echo "/usr/local/bin/bash" >> /etc/shells'
chsh -s /usr/local/bin/bash
sudo mv /bin/bash /bin/bash-backup
sudo ln -s /usr/local/bin/bash /bin/bash

MacPorts사용

sudo port self update
sudo port upgrade bash



서버들을 한번에 패치 하시려면 아래 코드를 이용하시면 편리합니다.   (출처 : LinuxNewsPro)


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
#!/bin/bash
# This script will log into each of your servers and execute the command below
 
servers=(
# Put your list of servers here
111.222.333.444
123.123.123.123
10.10.10.10
15.22.22.22
)
for server in ${servers[@]}
do
# Here's the command you're going to run on each
ssh $server 'yum -y update bash'
done




내용추가하겠습니다. 현재 Bash 에서 추가적으로 패키지 업데이트가 있는 것을 확인하였습니다.
저도 조금전에 패키지를 업데이트 하였습니다. 업데이트 내용은 시간이 나는대로 추가하겠습니다. 감사합니다.



( * 본 게시물은 www.hackbot.kr | cellularhacker.cisaid.net | blog.naver.com/hackbot01 에서 보실 수 있습니다.)

'Notice' 카테고리의 다른 글

Did you patched Shell Shock?  (0) 2014.09.27
배쉬 쉘 쇼크(Bash Shell Shock) 패치하셨나요?  (1) 2014.09.27
  1. [Pure] HackBOT 2014.09.30 23:14 신고

    현재 Apple 에서 Mac OS X 를 대상으로 공식 업데이트를 배포하였습니다.

리눅스에서는 크게 3가지의 설치 명령어가 있습니다.

1. rpm

2. apt-get

3. yum

보안이 취약한 순서는 아래서 위로~~

rpm은 패키지파일을 가지고 있어야 되지만 나머지 2개는 인터넷이 가능하고, 명칭만 알면 알아서 최신버전으로 설치~~~

업뎃은

apt-get update

yum update


설치는

rpm -Uvh [파일이름]

apt-get install [파일이름]

yum (-y) install [파일이름]

일단 이정도만!



※추가! dpkg 같은 경우에는

dpkg -i [파일이름]으로 사용하실 수 있습니다.

  1. dpkg 2012.09.06 13:58

    rpm apt-get yum 명령어 와 dpkg의 구별에는 어떤 차이가 있습니까?
    dpkg또한 파일설차 명령어 아닙니까? 궁금하네요.

    • [Pure] HackBOT 2012.12.25 22:59 신고

      rpm 과 dpkg는 패키지 파일이 있을 경우에 사용하는 명령어입니다. 예를 들자면 윈도우의 .msi 파일을 사용하면 패키지가 설치되는것 처럼 말이죠.
      apt-get과 yum은 우리가 google에서 chrome을 다운로드 받을때 자동으로 파일이 다운로드 된후 설치가 진행이 되죠? 그런것이라고 생각하시면 됩니다^^

+ Recent posts