CentOS falha ao atualizar o Bash

Navegue suas respostas
1

Estou tentando corrigir meu servidor no problema de vulnerabilidade do Shellshock. No entanto, não consigo atualizar o Bash para uma versão segura. Estes são os resultados que estou obtendo: 

# yum update bash
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
Skipping security plugin, no data
Setting up Update Process
No Packages marked for Update

Estou rodando o CentOS 5.10, e o comando yum repolist all mostra que o repo update está habilitado.

A versão atual instalada do Bash é 3.2-32.el5_9.1.

Este comando mostra que meu servidor é vulnerável ao Shellshock: 

# env x='() { :;}; echo vulnerable' bash -c 'echo hello'
vulnerable
hello
    
por Elite_Dragon1337 30.09.2014 / 16:24

1 resposta

1

Você parece estar usando um espelho interno de lstn.net / limestonenetworks.com.
Esse espelho provavelmente está fora de sincronia. Você deve contatá-los e verificar se eles sincronizam o espelho.

Como a vulnerabilidade que você está tentando corrigir é crítica, aconselho usar um espelho diferente até que eles sincronizem o deles. Até então, mude para os externos fornecidos pela comunidade alterando o baseurl do repositório de atualizações para: 

mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates

Observe que isso está substituindo baseurl por mirrorlist !
Geralmente, é melhor usar espelhos internos, pois eles devem ser mais rápidos, então eu também reverteria isso depois que eles tivessem consertado o espelho.

    
por 30.09.2014 / 16:54

Tags

Os clientes não podem se conectar ao servidor L2TP no Ubuntu 12.04 e 14.04 LTS CentOS 7: Obtendo números IP da interface