CentOS falha ao atualizar o Bash

1

Estou tentando corrigir meu servidor no problema de vulnerabilidade do Shellshock. No entanto, não consigo atualizar o Bash para uma versão segura. Estes são os resultados que estou obtendo:

# yum update bash
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
Skipping security plugin, no data
Setting up Update Process
No Packages marked for Update

Estou rodando o CentOS 5.10, e o comando yum repolist all mostra que o repo update está habilitado.

A versão atual instalada do Bash é 3.2-32.el5_9.1.

Este comando mostra que meu servidor é vulnerável ao Shellshock:

# env x='() { :;}; echo vulnerable' bash -c 'echo hello'
vulnerable
hello
    
por Elite_Dragon1337 30.09.2014 / 16:24

1 resposta

1

Você parece estar usando um espelho interno de lstn.net / limestonenetworks.com.
Esse espelho provavelmente está fora de sincronia. Você deve contatá-los e verificar se eles sincronizam o espelho.

Como a vulnerabilidade que você está tentando corrigir é crítica, aconselho usar um espelho diferente até que eles sincronizem o deles. Até então, mude para os externos fornecidos pela comunidade alterando o baseurl do repositório de atualizações para:

mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates

Observe que isso está substituindo baseurl por mirrorlist !
Geralmente, é melhor usar espelhos internos, pois eles devem ser mais rápidos, então eu também reverteria isso depois que eles tivessem consertado o espelho.

    
por 30.09.2014 / 16:54