尊敬的用户，您好：
　　近期网上曝出Linux操作系统在Bash方面出现了重大的安全漏洞，官方也于2014年09月25日发布声明，确认了Bash确实存在这一安全隐患；
　　Bash是一款在很多Unix电脑中用于控制命令提示符的软件，黑客可以借助Bash中的漏洞完全控制目标，进而有可能让黑客利用攻击一切连入互联网的设备；影响的系统包括Linux和Mac OS X；
　　目前，我校有很多服务器都部署了linux操作系统，为避免受此影响，特此向您提醒，建议尽快修复此漏洞。

漏洞官方测试方案：
在Bash下运行如下命令
env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"

如果返回以下内容：则请尽快升级：
vulnerable                   
this is a test

解决方案：
　　目前官方已经提供了升级包请运行：yum update -y bash 进行升级处理，RedHat, CentOS or Fedora bash版本将升级到bash-4.1.2-15.el6_5.1.x86_64；
　　如果运行该命令无效，可能的原因有下面两种：
原因一：服务器没有连接外网，导致无法从互联网获取安装包；
解决方案：配置外网网络，使服务器可以正常访问外网即可；

原因二：操作系统没有配置yum环境，或者yum环境不可用
解决方案：将我们提供的yum环境文件替换/etc/yum.repos.d下面的文件，然后再运行修复命令即可；由于CenterOs是Redhat的一个分支，并且完全开源免费，所以可以借用Redhat的补丁来修复Redhat

原因三：操作系统不是Redhat或者CenterOs系列
解决方案：Ubnutu 或者 Debian请执行如下语句
apt-get update
apt-get upgrade

漏洞修复检测：
在Bash下运行如下命令
env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"

如果返回如下信息，就代表系统正常：

rhel-source.zip

南开大学信息化建设与管理办公室

2014年9月28日