我正在尝试更新CentOS 5系统以修补
CVE-2014-6271/
RHSA-2014:1293-1中描述的bash漏洞,但遇到了问题.
看似成功通过yum update bash更新bash并重新启动服务器之后,yum list bash将已安装的版本列为已修补(3.2.33.e15.1)但/ bin / bash –version正在显示3.2.25(1) – 发布.
通过所有帐户(通过rpm -ql bash),二进制位置是正确的,找到/ -name bash只返回一个位置.
有关为什么版本差异可能发生的任何想法?
事实证明,尽管版本存在差异,但更新仍然成功.运行示例输入成功之前没有:
原文链接:https://www.f2er.com/centos/373376.htmluser [~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
