0
내 Bash 쉘 버전은 GNU bash, 버전 4.1.2 (2) -release (x86_64-redhat-linux-gnu)입니다. 왜 내 bash 4.1.2 패키지가 shellshock에 취약하지 않습니까? 내 검사가 잘못 되었나요?
나는 그것은 다시 취약 메시지를 인쇄하지 않은 명령x='() { :;}; echo VULNERABLE' bash -c :.
이하로 사용하여 셸 쇼크 버그를 테스트했다.
나는 버그가 이유가 될 수있는 것을 bash는 버전 4.3 (https://www.youtube.com/watch?v=u1H12rMdLTg)
까지 존재하는 것을 읽었습니다.
거의 모든 배포판이 대역 외 패치를 릴리스했습니다. 단지 4.3까지 업스트림 *이 고정되어 있지 않았기 때문에 귀하의 배포판이 무능한 사람들이라는 것을 의미하지는 않습니다. –
... OS가 진정으로 Red Hat 인 경우 며칠 내에 패치를 설치해야합니다. 그럼에도 불구하고 내 보낸 함수의 최종 버전 환경 변수 형식과 완전히 호환되는 것은 아니지만 작동중인 패치가 있습니다. –
"GNU/Linux"는 Linux 커널과 GNU 사용자 영역이 결합 된 모든 운영체제의 총칭입니다. Red Hat은이 패턴을 따르는 많은 배포판 중 하나 일뿐입니다. 즉, 질문은 의미가 없습니다. –