1、漏洞是怎么命名这个编号的呢?
CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。
2、如何判断有没有这个漏洞呢
首先这个漏洞是针对Linux的,如果您的服务器是Linux的操作系统,那么,打开您的服务器,在任一用户下运行如下命令:
env x='() { :;}; echovulnerable' bash -c "echo helo blog.dxjsw.com"
3、如果执行命令后输出
vulnerablehelo blog.dxjsw.com
那么就说明你的服务器存在这样的漏洞,赶紧准备修复吧
4、因为它是基于hash的问题,所以只需要更新hash就可以了,不同版本的修复方法不尽相同,这里以centos为例:
yum -y update bash
5、注意这里需要在管理员身份下运行。
