Die Frage auf dieser Site: „Wann wurde der Shellshock-Bug (CVE-2014-6271/7169) eingeführt und welcher Patch behebt ihn vollständig?“ erklärt, wie die Sicherheitslücke behoben wurde, erklärt aber meines Erachtens nicht, was die einzelnen Benutzer auf ihren eigenen Computern tun müssen. Besteht ggf. weiterer yum -y update bashHandlungsbedarf No packages marked for update.?
Antwort1
Ich habe dies gemäß den Kommentaren getan und bin zufrieden, dass ich auf dem neuesten Stand bin.
[Harry@localhost]~% rpm -qv bash
bash-4.2.48-2.fc20.i686
[Harry@localhost]~% env X='() { (a)=>\' sh -c "echo date"; cat echo
date
cat: echo: No such file or directory
[Harry@localhost]~%