## 前言
本文主要针对SLES11平台提供官方的解决方案bash 9740帮助大家及时修复Shellshock漏洞,原理和详情请参考扩展阅读,建议公网访问设备优先进行补丁修复
>Everyone should update.
----
## 更新记录
2014年09月28日 - 初稿
阅读原文 -
http://wsgzao.github.io/post/sles-bash-shellshock/扩展阅读
- bash 9740 -
https://download.novell.com/protected/Summary.jsp?buildid=sjAu9hv-X1A~- bash代码注入的安全漏洞 -
http://coolshell.cn/articles/11973.html----
## 修复方案
### 测试代码
``` bash
env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo 如果你看到了vulnerable字样说明你的bash有安全问题"
Bash is vulnerable!
如果你看到了vulnerable字样说明你的bash有安全问题
```
### 补丁修复
下载补丁 -
http://pan.baidu.com/s/1c0lIhEw``` bash
rpm -Uvh bash-3.2-147.20.1.x86_64.rpm
```
### 验证结果
``` bash
env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo 如果你看到了vulnerable字样说明你的bash有安全问题"
bash: warning: VAR: ignoring function definition attempt
bash: error importing function definition for `VAR'
如果你看到了vulnerable字样说明你的bash有安全问题
```
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/136187
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.