如何更新solaris 10以避免贝类攻击？

Question

看到了这个帖子这里。在ssh中登录到我的Solaris服务器，并尝试patchadd 19689293，它只是说它找不到修补程序。

Answer 1

我的最新消息是，这些补丁还没有发布。此修补程序号应在可用时检索修补程序。

RedHat已经发布了一个修补程序，部分解决了这个问题。它们将在可用时发布完整的修补程序。回顾他们在巴什代码注入漏洞。上的笔记

同时，评估你的风险简介并采取措施降低你的风险。

编辑: Ubuntu发布了更新，我的服务器今早被修补了。其他平台的补丁现在也应该可以使用了。

此修补程序不需要重新启动或其他中断，因此请立即进行安全修补。

对我的访问日志的回顾显示了ShellShock的三个探针，所有这些都看起来像调查探针。一个可能是恶意的，因为它的目标是一个已知的易受攻击的CGI脚本，但它使用相同的ping家庭有效载荷。

EDIT2:根据评论，现在可以使用修补程序了。

Answer 2

我下载了Solaris 10 Sparc: 126545-05和p19689287，并解压缩了文件，这反过来给了我126546-05和in 1577-01。然后我做了patchadd /tmp/126546-05，然后是patchadd /tmp/IDR151577-01。为了检查，我运行了Redhat测试：env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

希望这能帮上忙。