Como corrijo o cygwin para resolver a vulnerabilidade do shellshock?

2

Eu tenho o cygwin instalado no meu computador e gostaria de ter certeza de que estou protegido da vulnerabilidade do shellshock. Como corrijo o cygwin para corrigir a vulnerabilidade do shellshock?

    
por KronoS 17.10.2014 / 16:18

1 resposta

3

A vulnerabilidade do shellshock afeta o pacote bash. Uma atualização do bash é necessária para resolver isso. De acordo com os canais de atualização bash , a versão 4.1.10-4 e abaixo NÃO são corrigidos . Versão 4.1.12-5 e acima são:

A new release of bash, 4.1.12-5, has been uploaded and will soon reach a mirror near you; leaving the previous version of 4.1.10-4 on 32-bit, and 4.1.11-2 on 64-bit.

NEWS:
=====
This is a minor rebuild which picks up an upstream patch to fix CVE-2014-6271. Left unpatched, a vulnerable version of bash could allow arbitrary code execution via specially crafted environment variables, and was exploitable through a number of remote services, so it is highly recommended that you upgrade.

Para verificar a versão do seu bash no cygwin, use o seguinte comando:

echo $BASH_VERSION

Você obterá e exibirá resultados semelhantes aos seguintes:

4.1.17(9)-release

Para atualizar o shell bash no cygwin:

  1. Faça o download do instalador e execute como normalmente faria.
  2. Na caixa de diálogo "Selecionar pacotes", selecione base - > bash (para a versão de última geração, selecione Exp ):

  3. Continue na instalação

  4. Inicie o cygwin e use o mesmo comando acima para garantir que a versão foi atualizada.
por 17.10.2014 / 16:33