如何修补CVE-2014-6271和CVE-2014-7169？

Question

CVE-2014-6271和CVE-2014-7169是一个与bash相关的bug，在2014年9月24日报告。http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271 https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/

我正在使用openSUSE 11.0 (bash版本: bash-3.2-112.1)，并要求修补CVE-2014-6271和CVE-2014-7169，但我尝试了YaST，但没有成功。我想问一下有没有rpm可以帮助修补这个错误？

我也尝试过在CentOS 6.4上进行yum更新，但是在更新之后，CentOS 6.4补丁还存在吗?有官方宣布吗？

谢谢。

Answer 1

OpenSUSE 11.0为4年的失去支持。将这个东西更新到支持的操作系统上。

Answer 2

由于SvW已经讨论了SuSE部分，下面是CentOS的答案：

只有最新的CentOS小版本才会得到补丁--一如既往。

更新到CentOS 6.5。6.4不会有补丁。

CentOS 6.5的补丁已经发布。