跳到主要內容

BASH Shell Bug(Shellshock:CVE-2014-7169 / CVE-2014-6271) for Solaris 10 檢測及更新

我們的機器是SPARC CPU、Solaris 10 64bit(SunOS 5.10),以下列的指令檢測Bash Shell:
bash-3.2# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

vulnerable
this is a test
出現了vulneralbe,表示Bash Shell存在漏洞 CVE-2014-6271

再依下列的指令檢測:
bash-3.2# env X='() { (a)=>\' bash -c "echo date"; cat echo

bash: X: line 1: syntax error near unexpected token `='
bash: X: line 1: `'
bash: error importing function definition for `X'
Tue Sep 30 10:57:35 CST 2014
出現了時間,表示Bash Shell存在漏洞 CVE-2014-7169

因此到Metalink尋找解決的Patch,找到了Patch-ID# 126546-07,並將126546-07.zip下載下來。

不要在Windows 7的機器解壓縮後再上傳,不然有可能會像我出現下列的訊息,無法正確更新

# patchadd /var/spool/patch/126546-07

Validating patches...
Loading patches installed on the system...
Done!
Loading patches requested to install.
Done!
The following requested patches do not update any packages installed on the system
No Packages from patch 126546-07 are installed on the system.
No patches to dependency check.

直接將126546-07.zip上傳到Solaris的機器上面(例如上傳至/var/spool/patch),再解壓縮如下:
# cd /var/spool/patch
# unzip 126546-07.zip

Archive:  126546-07.zip
   creating: 126546-07/
  inflating: 126546-07/prepatch    
  inflating: 126546-07/patchinfo  
  inflating: 126546-07/postbackout
 (...略)

解完壓縮後,執行更新步驟(我是在C Shell下執行的)
# patchadd /var/spool/patch/126546-07

Validating patches...

Loading patches installed on the system...

Done!

Loading patches requested to install.

Done!

The following requested patches have packages not installed on the system
Package SUNWbashS from directory SUNWbashS in patch 126546-07 is not installed on the system. Changes for package SUNWbashS will not be applied to the system.

Checking patches that you specified for installation.

Done!

Approved patches will be installed in this order:

126546-07

Checking installed patches...
Executing prepatch script...
Installing patch packages...

Patch 126546-07 has been successfully installed.
See /var/sadm/patch/126546-07/log for details
Executing postpatch script...

Patch packages installed:
  SUNWbash
  SUNWsfman


完成更新之後,再重新驗證一次
bash-3.2# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

this is a test
沒有出現vulnerable

bash-3.2# env X='() { (shellshocker)=>\' bash -c "echo date"; cat echo ; rm -f echo

date
cat: cannot open echo
沒有出現日期


32位元
Key:IcxSquDqeWUGZDkLrD61j35mCti72tGFCcfuS5vBnOM

64位元
Key:cAb3LDPmc4NOeT7M2tpgZdroPsIVZG7BwhX_DRQ_3lU

這個網誌中的熱門文章

Line如何換行

在電腦版的Line輸入文字時,遇到需要換行的情形時,我都是用記事本先寫好再複製上去,這樣就可以有換行的效果,可是這樣的做法好像失去Line的便利性。 於是查了一下,原來有一個設定可以指定Enter換行,而不是發訊息出去。 完成設定之後,要發送訊息就改用Alt+Enter,而Enter就可以換行了。

在Windows下,利用tasklist與taskkill來刪除Process

Windows7 / Windows8 kill process Linux下要刪除某個程序通常會使用 ps 配合 kill 來刪除程序。 例如:ps -ef |grep [PROCESS NAME]       kill -9 [PID] 在Windows下,通常是開啟工作管理員來強制結束應用程式,但是如果要寫成Script,就必須改為命令式。 TASKLIST [/S system [/U username [/P [password]]]]          [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]           TASKKILL [/S system [/U username [/P [password]]]]          { [/FI filter] [/PID processid | /IM imagename] } [/T] [/F]           (Tasklist:查詢Process ; Taskkill:刪除Process)           例如要刪除已開啟的記事本(notepad): 1、查詢記事本的Process訊息     C:\> tasklist |find /i "notepad.exe"     notepad.exe      6092 Console     1     5,832 K 2、由上得知記事本的PID為6092     C:\> taskkill /f /PID 6092     成功:處理程序 PID 6092 已經終止了。     taskkill使用的參數     /f:指定此參數可強制終止處理程序     /PID:指定要終止之處理程序的 PID      3、也可以直接以程式名稱刪除     C:\ taskkill /f /im notepad.exe     成功:處理程序 "notepad.exe" <PID 6092> 已經終止了      下面是我自己測試的Script,可以刪除多個相同的程式,例如同時開啟了三個記事本: @echo off for /f &quo

Win 10 工作排程無法執行bat批次檔

利用Win 10的工作排程器來設定每日自動執行的批次檔,單獨執行批次檔沒問題,但是放在排程上就是無法執行。 後來試了幾種網路上提供的方式,其注意的事項如下: 1、在「安全性選項」選擇「只有使用者登入時才執行」並取消「以最高權限執行」。 2、在「設定」中選擇「Windows 10」 3、批次檔內的執行檔需以完整的路徑執行,或設定PATH路徑。 3、批次檔中如果帶有中文的路徑,則文字編碼類型必需是ANSI碼,       我的批次檔一開始就是UTF-8碼,但是單獨執行沒有問題,排程上就是有問題,       最後在批次檔中加入暫停指令pause才發現的。 4、如果想選擇「不論使用者登入與否均執行」,則在「設定」必須選擇「Windows Server 2003、Windows XP或Windows 2000」,    但是上述的選項只有在新增工作程程時才會出現,原有的工作排程是不會有此選項