サイトの質問は「shellshock(CVE-2014-6271/7169)のバグはいつ発生し、これを完全に修正したパッチは何ですか?」という質問です。脆弱性を修正する方法について説明していますが、私が知っている限り、個人が自分のコンピュータで実行する必要があることは説明ではありません。それでは、yum -y update bash
追加の措置が必要ですかNo packages marked for update.
?
答え1
コメントに基づいてこれを行い、最新の状態に満足しています。
[Harry@localhost]~% rpm -qv bash
bash-4.2.48-2.fc20.i686
[Harry@localhost]~% env X='() { (a)=>\' sh -c "echo date"; cat echo
date
cat: echo: No such file or directory
[Harry@localhost]~%