转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://laowafang.blog.51cto.com/251518/1558570

### 昨天还说的传说要重新出补丁，今天就都出来了，基本操作一致就是测试结果不一样，如下操作：

1、测试是否需要升级

# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"   

#显示如下，需要升级

  vulnerable

  this is a test

2、解决方法

1、离线升级

### 好多服务器不能出外网，只能下载了升级了

# wget http://mirror.centos.org/centos/6/updates/x86_64/Packages/bash-4.1.2-15.el6_5.2.x86_64.rpm

# rpm -Uvh bash-4.1.2-15.el6_5.2.x86_64.rpm

# /sbin/ldconfig    # 不执行也生效

2、在线升级

#yum update bash

# rpm -qa bash      # 查看升级后的版本

# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"   # 这里显示变化成如下了，升级成功

  this is a test

3、希望不要再有补洞洞的传说了……

本文出自 “老瓦房” 博客，请务必保留此出处http://laowafang.blog.51cto.com/251518/1558570

本文转自奔跑在路上博客51CTO博客，原文链接http://blog.51cto.com/qiangsh/1558986如需转载请自行联系原作者

qianghong000