您好，9月25日消息，继“心脏流血”漏洞之后，由红帽Linux官方内置Bash中新发现一个非常严重的安全漏洞（漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271），黑客可以利用该Bash漏洞完全控制目标系统并发起攻击，为了避免您Linux服务器受影响，建议您尽快完成漏洞修补，详细修复方法如下！

【已确认被成功利用的软件及系统】
所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。
bash版本检测命令：bash -version

眉山网站建设，眉山网页设计，眉山微网站开发，眉山微信网站开发 
 
【漏洞描述】 
该漏洞源于你调用的bash shell之前创建的特殊的环境变量，这些变量可以包含代码，同时会被bash执行。 
 
【漏洞检测方法】 
漏洞检测命令：env x='() { :;}; echo vulnerable' bash -c 'echo this is a test' 

如果返回以下内容，则请尽快升级：
vulnerable
this is a test。

请您根据我们所提供的Linux版本选择您需要修复的命令，为了防止意外情况发生，建议您执行命令前先对Linux服务器系统盘做好快照备份，如果出现升级影响您服务器使用情况，可以通过回滚系统盘快照解决。 

【Centos升级方法】
运行yum update -y bash 进行bash版本升级

【Ubuntu升级方法】
12.04 64bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_amd64.deb && dpkg -i  bash_4.2-2ubuntu2.2_amd64.deb
 
12.04 32bit
wget http://mirrors.aliyun.com/fix_stuff/bash_4.2-2ubuntu2.2_i386.deb && dpkg -i  bash_4.2-2ubuntu2.2_i386.deb

修复漏洞后执行漏洞检测命令，如果出现以下提示则表示升级完成：
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test


注：目前解决办法是Linux官方提供的解决办法，针对此漏洞Linux官方解决办法仍然有可能会被绕过，后续我们会提供较为彻底的解决办法，请了解！如您在对此操作中有不熟悉的地方可以联系我们的售后团队获得帮助！
眉山网站建设，眉山网页设计，眉山微网站开发，眉山微信网站开发 

注：系统自动发送邮件，请勿直接回复。