如何在FreeBSD上检查和升级Bash-与Shellshock bug相关

我今天早上上班时读了这篇文章。我已经更新了我负责的大多数系统，但是，我被要求在几个服务器上升级Bash

如何检查FreeBSD上运行的是哪个版本的Bash，如何对其进行修补以消除此漏洞？

从，检查此漏洞的命令是：

env x='() { :;}; echo vulnerable' bash -c 'echo hello'

如果您的

易受攻击

，它仍然易受攻击

这应该与任何系统上的Bash一起使用，以测试漏洞AFAIK。我在和上测试过，但它们不是BSD。要检查版本，它应该与其他系统类似：

$ echo $BASH_VERSION
4.3.11(1)-release
$ bash --version
GNU bash, version 4.3.11(1)-release (x86_64-pc-linux-gnu)
Copyright (C) 2013 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>

This is free software; you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

$echo$BASH\u版本
4.3.11（1）-发布
$bash—版本
GNUBash，版本4.3.11（1）-发行版（x86_64-pc-linux-GNU）
版权所有（C）2013免费软件基金会。
许可证GPLv3+：GNU GPL版本3或更高版本
这是自由软件；您可以自由更改和重新分发它。
在法律允许的范围内，不存在任何担保。

有关下载/安装修补程序的详细信息，请参阅。从该链接：

4.3.25之前的所有内容都是易受攻击的，4.3.25应该包含修复程序

---

您可以使用验证安装的

bash

pkg info bash

make BATCH=yes deinstall
make BATCH=yes reinstall

bash的补丁版本是，因此您可以像任何应用程序一样升级它

一旦包构建场重建了

bash

，您就可以像升级任何包一样升级

bash

，使用

pkg upgrade bash

如果您不熟悉

pkg

，应阅读

重要注意事项。在撰写本文时，该软件包似乎还不可用，因此以下是从源代码构建您自己的软件包的手动过程：

1。在尝试升级之前，请确保

2.将shell移动到ports目录并生成

cd /usr/ports/shell/bash
make BATCH=yes build

3.用

pkg info bash

make BATCH=yes deinstall
make BATCH=yes reinstall

---

您可以使用echo$BASH\u版本进行检查。我不能提供补丁，但一个临时修复方法是安装KornShell（ksh）并使sh成为指向ksh的符号链接。Korn shell不存在此错误，因为它不支持导出的功能。有关安装软件的问题不是有关编程的问题。也许可以迁移它-并提供答案？-到Unix/Linux或服务器SE站点？@MichaelGrünewald是一个用户，你不认为我们已经有了大量的副本吗？@Braiam我没有意识到这一点，迁移可能没有用。谢谢你，这正是我想要的。