วันนี้ตัวแทน (คุณกอล์ฟ) ได้แจ้งเข้ามาเรื่องการค้นพบ bug บน bash shell เมื่อวันที่ 24 กันยายน ที่ผ่านมา
รายละเอียด อ้างอิงตาม link นี้นะครับ
https://www.digitalocean.com/community/tutorials/how-to-protect-your-server-against-the-shellshock-bash-vulnerabilityสำหรับ SmartCafe Z ของเราก็อยู่ในกลุ่มเสี่ยงเหมือนกัน ดังนั้นเพื่อความปลอดภัย ทาง admin เลยได้ออกอัพเดท
เพื่อป้องกัน bug ดังกล่าว โดยสามารถอัพเดทสคริป และก็ทดสอบดังนี้
ทดสอบใส่คำสั่ง
env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"ใน Command Shell บน Webmin ถ้าได้ผลลัพธ์เป็น
ให้ทำการอัพเดทสคริปให้เป็นล่าสุด แล้วทดสอบใหม่อีกครั้ง
ถ้าผลทดสอบได้เป็น
แสดงว่าปลอดภัยแล้วครับ
ช่วงนี้ สคริปมีอัพเดทบ่อย สามารถตั้งให้อัพเดทอัตโนมัติได้ โดยใส่ UPDATE_AUTO=yes เพิ่มใน config.ini
UPDATE_USER=Z140401abcdep
UPDATE_PASS=fastspeed
UPDATE_AUTO=yesแล้วก็ทำการ makeconfig
ต่อไปสคริปก็จะอัพเดทเองโดยอัตโนมัติ
หัวข้อ: แจ้งเรื่องอัพเดทสคริป แก้ bash bug (อ่าน 11730 ครั้ง)