Eu tive que adicionar repositórios LTS para atualizar o bash que corrige a vulnerabilidade Shellshock no Debian Squeeze. Espero que outra pessoa ache isso útil:
Primeiro, verifique se sua caixa está vulnerável. Recorte / cole isto na sua linha de comando:
env x='() { :;}; echo "WARNING: SHELLSHOCK DETECTED"' \
bash --norc -c ':' 2>/dev/null;
Se você receber uma resposta como:
WARNING: SHELLSHOCK DETECTED
Como fiz no Squeeze, você tem a vulnerabilidade. Você terá que atualizar seus repositórios para a versão LTS para obter as atualizações, comentando suas linhas de repositório atuais começando com 'deb' em seu arquivo /etc/apt/sources.list e adicionando-as:
deb http://http.debian.net/debian/ squeeze main contrib non-free
deb-src http://http.debian.net/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free
deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free
Agora você deve atualizar o seu cache local e instalar o bash atualizado (seus servidores estão lentos agora porque todo mundo está atualizando, então basta puxar para baixo o bash por causa da largura de banda):
apt-get update && apt-get install --only-upgrade bash
Você pode fazer uma atualização completa do sistema mais tarde. Agora, execute o script de verificação de vulnerabilidades acima e você não deve obter nenhuma saída de texto, o que significa que você está corrigido:)