Я установил Cygwin на свой компьютер и хотел бы убедиться, что я защищен от уязвимости в виде шеллса. Как я могу исправить Cygwin, чтобы исправить уязвимость Shellshock?
1 ответ
3
Уязвимость shellshock влияет на пакет bash. Для решения этой проблемы требуется обновление bash. Согласно каналам обновления bash, версия 4.1.10-4 и ниже НЕ пропатчены. Версия 4.1.12-5 и выше:
Новая версия bash, 4.1.12-5, была загружена и скоро достигнет зеркала рядом с вами; оставив предыдущую версию 4.1.10-4 на 32-битной и 4.1.11-2 на 64-битной.
НОВОСТИ:
=====
Это небольшая перестройка, которая собирает вышестоящий патч для исправления CVE-2014-6271. Оставленная без исправлений уязвимая версия bash может разрешить выполнение произвольного кода через специально созданные переменные среды и может использоваться несколькими удаленными службами, поэтому настоятельно рекомендуется выполнить обновление.
Чтобы проверить версию вашего bash в cygwin, используйте следующую команду:
echo $BASH_VERSION
Вы получите и выведете примерно следующее:
4.1.17(9)-release
Чтобы обновить оболочку bash в cygwin:
- Загрузите установщик и запустите его, как обычно.
В диалоговом окне "Выбор пакетов" выберите «base -> bash» (для передовой версии выберите «
Exp):
Продолжить установку
- Запустите cygwin и используйте ту же команду, указанную выше, чтобы убедиться, что версия была обновлена.