Исправлено Bash Shellshock, но кажется, что требуется дополнительное исправление

Question

Исправлено Bash Shellshock, но кажется, что требуется дополнительное исправление

В первый раз, используя этот форум Ubuntu, не уверен, что это правильное место, чтобы поднять эту проблему.

Во всяком случае, у меня работает Ubuntu 14-04 VPS.

Я применил:

sudo apt-get update && sudo apt-get install --only-upgrade bash

В недавно обновленном GNU bash версии 4.3.11(1) я запустил:

env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo vulnerable' bash -c "echo test"
bash: warning: x: ignoring function definition attempt
%% This Line Should Not be Here: **bash: error importing function definition for `x'**
bash: error importing function definition for `BASH_FUNC_x()'
test

=======

%% Redhat, кажется, имеет дополнительные исправления для удаления вышеуказанной строки с префиксом %%.

Redhat URL, показывающий примененные дополнительные исправления

RHSA-2014:1306, RHSA-2014:1311 и RHSA-2014:1312

Был бы признателен, если бы ребята из Ubuntu Dev/ Enggr могли взглянуть на вышесказанное и решить его, если они сочтут вышеуказанное актуальным.

0

bash bug-reporting

Источник

PMK 27 сен '14 в 05:21

1 ответ

Другие вопросы по тегам bash bug-reporting

fkraiem 27 сен '14 в 20:21 2014-09-27 20:21 · Answer 1 · 2014-09-27 20:21

За последние пару дней в Ubuntu было несколько обновлений Bash. Бежать sudo apt-get update && sudo apt-get upgrade снова, и проблема должна исчезнуть (у меня ее нет на моем собственном сервере 14.04).

РЕДАКТИРОВАТЬ: для справки, последняя версия bash пакет в 14.04 по состоянию на сейчас 4.3-7ubuntu1.4,