服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 无法在Debian 6.0上更新Bash(挤压)
Intereting Posts
Apache为小型网站使用了大量的CPU 从Linode迁移到AWS 禁用SeLinux 你有任何有用的awk和grep脚本parsingapache日志? Apache mod_rewrite:如何处理URL中的斜杠? Windows 7上的Cisco VPN客户端 我正在收集多function复印机租赁报价的过程中,我应该问销售人员什么问题? Exchange 2013客户端不会连接到辅助AD站点中的DAG服务器 阻止域名stream量的最佳方法 运行nginx作为apache的反向代理 如何通过高延迟链接提高OpenVPN的可靠性? 如何为我的服务器设置一个.pemlogin名? 使用DMZconfigurationCisco Pix 515并且不configurationNAT Debian根分区大小调整 打开Apache连接

无法在Debian 6.0上更新Bash(挤压)

我无法在Debian 6.0(Squeeze)服务器上更新Bash以摆脱发现的漏洞: 

bash --version GNU bash, version 4.1.5(1)-release (x86_64-pc-linux-gnu) apt-get update apt-get install bash Reading package lists... Done Building dependency tree Reading state information... Done bash is already the newest version. 0 upgraded, 0 newly installed, 0 to remove and 7 not upgraded.

我可以用这个服务器的Squeeze-LTS来更新Bash吗? 一个星期后,我将在另一台服务器上,所以我不会做任何其他更新。 

 uname -m x86_64 lsb_release -a No LSB modules are available. Distributor ID: Debian Description: Debian GNU/Linux 6.0.5 (squeeze) Release: 6.0.5 Codename: squeeze

您必须使用squeeze-lts存储库才能继续接收Debian Squeeze的更新

要添加这个存储库,编辑/etc/apt/sources.list并添加行 

 deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib

(如果需要,你可以删除non-freecontrib

请注意,截至此刻 , squeeze-lts只有原始CVE-2014-6271的更新bash,但尚未更新以修复新的CVE-2014-7169 。

只更新bash,运行apt-get update使用apt-get install bash安装bash,而不是完全升级。

我不得不添加LTS库来更新bash修复Debian Squeeze上的Shellshock漏洞。 我希望别人认为这有用:

首先,检查你的盒子是否脆弱。 剪切/粘贴到您的命令行: 

 env x='() { :;}; echo "WARNING: SHELLSHOCK DETECTED"' \ bash --norc -c ':' 2>/dev/null;

如果你得到如下回应: 

 WARNING: SHELLSHOCK DETECTED

就像我在Squeeze做的那样,你有这个漏洞。 您必须将您的存储库更新为LTS版本以获取更新,通过在/etc/apt/sources.list文件中以'deb'开头注释掉当前的存储库行,然后添加这些行: 

 deb http://http.debian.net/debian/ squeeze main contrib non-free deb-src http://http.debian.net/debian/ squeeze main contrib non-free deb http://security.debian.org/ squeeze/updates main contrib non-free deb-src http://security.debian.org/ squeeze/updates main contrib non-free deb http://http.debian.net/debian squeeze-lts main contrib non-free deb-src http://http.debian.net/debian squeeze-lts main contrib non-free

现在你应该更新你的本地caching并安装升级后的bash(现在他们的服务器很慢,因为每个人都在更新,所以只是为了带宽而下拉bash): 

 apt-get update && apt-get install --only-upgrade bash

您可以稍后进行完整的系统升级。 现在运行上面的漏洞检查脚本,你不应该得到任何文本输出,这意味着你补丁:)

我已经将每一个我可以访问的Debian 6.0(Squeeze)系统都更新到了Debian 7(Wheezy),这个令人惊讶的大部分是无痛的。

如果你不能这样做,那么Squeeze-LTS似乎就会有更新; 它有昨天的date,Bash的副本4.1.3 + deb6u1。

Debian 6.0(Squeeze)不再支持。 请参阅Debian安全公告 ,原因。

如果你想有安全更新,你需要改变你的sources.list 。 这是你需要input的内容:

cat /etc/apt/sources.list | grep lts

deb http://ftp2.de.debian.org/debian squeeze-lts主要贡献非自由

deb-src http://ftp2.de.debian.org/debian squeeze-lts主要贡献非自由

这只适用于x86和x64。

所以你必须做以下(引用维基):

对于二进制包,添加这一行: 

 deb http://http.debian.net/debian/ squeeze-lts main contrib non-free

对于源码包,请添加以下行: 

 deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free

显然你可以决定你想包含哪些包types。

有关更新版本的详细信息,请参阅此处:

Debian安全追踪器

来源: Debian Wiki