Debian 6.0 (Squeeze)のShellshock Bashの脆弱性をどのように修正しますか?
14485 次
1 に答える
35
Debian 6.0 (Squeeze) の Shellshock 脆弱性を修正する Bash を更新するには、LTS リポジトリを追加する必要がありました。他の誰かがこれが役立つことを願っています:
まず、ボックスが脆弱かどうかを確認します。これをコマンド ラインにカット アンド ペーストします。
env x='() { :;}; echo "WARNING: SHELLSHOCK DETECTED"' \
bash --norc -c ':' 2>/dev/null;
次のような応答が返された場合:
WARNING: SHELLSHOCK DETECTED
Squeeze で行ったように、脆弱性があります。更新を取得するには、リポジトリを LTS バージョンに更新する必要があります。これには、ファイル内の「deb」で始まる現在のリポジトリ行をコメントアウトしてから、/etc/apt/sources.list次を追加します。
deb http://http.debian.net/debian/ squeeze main contrib non-free
deb-src http://http.debian.net/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free
deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free
ここで、ローカル キャッシュを更新し、アップグレードされた Bash をインストールする必要があります (全員が更新しているため、サーバーの速度が低下しているため、帯域幅のために Bash をプルダウンしてください)。
apt-get update && apt-get install --only-upgrade bash
後で完全なシステム アップグレードを実行できます。上記の脆弱性チェック スクリプトを実行すると、テキスト出力が表示されなくなります。これは、パッチが適用されたことを意味します :)
于 2014-09-26T23:02:43.453 に答える