在Debian Lenny和Squeeze上修改GHOST有一个正确的方法吗?
根据这个链接,没有打算修补Lenny https://security-tracker.debian.org/tracker/CVE-2015-0235
谢谢!
请注意,您必须在/etc/apt/sources.list
设置源代码库:
deb http://archive.debian.org/debian/ lenny main contrib non-free deb-src http://archive.debian.org/debian/ lenny main contrib non-free
安装devscripts
从http://pastebin.com/Hhsut197获得补丁(基于官方的glibc补丁 ,删除了ChangeLog,NEWS的东西,为lenny改编的Makefile,为getXXbyYY_r.c删除了补丁2)
运行: apt-get update && apt-get source libc6; apt-get build-dep libc6
apt-get update && apt-get source libc6; apt-get build-dep libc6
在glibc-2.7/debian/patches/all
复制你的补丁
在glibc-2.7/debian/patches/series
添加补丁名称
运行重build(或安装devscripts包并运行debuild),你应该完成
这个想法应该是一样的蚀刻。 蚀刻适配补丁在这里:pastebin.com/UXGnJd6A
挤压补丁( libc6-2.11.3-4+deb6u4
)只有当你在你的sources.list中挤压库时:
deb http://ftp.uk.debian.org/debian squeeze-lts main
您也可以使用Squeeze LTS的eglibc补丁来构build补丁的Lenny软件包: http : //sources.debian.net/data/main/e/eglibc/2.11.3-4+deb6u4/debian/patches/any/cvs- gethostbyname.diff
把它放在glibc-2.7 / debian / patches / any中,并将它添加到glibc-2.7 / debian / patches / series文件的末尾。 现在build立软件包,升级你的系统,用GHOST工具testing你的系统: https : //webshare.uchicago.edu/orgs/ITServices/itsec/Downloads/GHOST.c
杰里米
我已经重新编译了Debian Lenny的glibc-2.7源代码,包括Debian Squeeze LTS的CVE-2015-0235补丁。
由于编译这些软件包需要相当长的一段时间,您可以通过https://flo.sh/debian-lenny-cve-2015-0235-glibc-patch/获取一个副本
漏洞检查看起来不错,现在:[00:15:26] root @ […]:/ usr / src / ghost> ./ghost不易受攻击
谢谢大家在这个问题上增加这个小结,-Flo
我正在等着看有没有人会像linux中的家伙一样打包lenny glibc .deb。
最后,我自己做了,并设法从pastebin.com上面提到的原来的补丁宽度-l选项补丁。
我们也有旧的debian sarge仍在运行,同样的修补程序可以适用于glibc-2.3.2,只需稍加修改:
http://www.saitis.net/~ndesir/cve-2015-0235-old-debian/sarge/cve-2015-0235.dpatch
并在运行debuild之前将其添加到debian / patches / 00list
似乎到现在为止工作良好。
如果你相信我, http://www.saitis.net/~ndesir/cve-2015-0235-old-debian/也包含lenny和sarge(intel)的.deb。