Bash vulnerability CVE-2014-6271 (Shellshock) corrigido no Debian 6.0 (Squeeze) [duplicado]

4

Eu atualizei meu antigo servidor Debian 6.0 (Squeeze), mas ainda assim a vulnerabilidade parece estar lá:

$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
vulnerable
hello

Como faço para atualizar o Bash para uma versão mais nova no Debian 6.0 (Squeeze)?

    
por rubo77 26.09.2014 / 21:45

2 respostas

6

Para obter atualizações de versões mais antigas, você provavelmente precisará adicionar o repositório LTS do Debian 6.0 (Squeeze) ao seu sources.list .

Para adicionar este repositório, edite /etc/apt/sources.list e adicione a seguinte linha ao final do arquivo.

deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib

Em seguida, execute:

apt-get update

Você deve ver algumas novas fontes na lista de repositórios agora enquanto a atualização está sendo executada. Agora apenas:

apt-get install --only-upgrade bash

Aqui está uma listagem do meu arquivo sources.list de um servidor Squeeze que acabei de atualizar:

deb http://ftp.us.debian.org/debian/ squeeze main
deb-src http://ftp.us.debian.org/debian/ squeeze main

deb http://security.debian.org/ squeeze/updates main
deb-src http://security.debian.org/ squeeze/updates main

# squeeze-updates, previously known as 'volatile'
deb http://ftp.us.debian.org/debian/ squeeze-updates main
deb-src http://ftp.us.debian.org/debian/ squeeze-updates main

# Other - Adding the lsb source for security updates
deb http://http.debian.net/debian/ squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free
    
por 26.09.2014 / 21:49
2

source: serverfault - Can not update bash on Debian Squeeze

Você deve usar o repositório squeeze-lts para continuar recebendo atualizações para o Debian Squeeze

Para adicionar este repositório, edite /etc/apt/sources.list e adicione a linha

deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib

(você pode remover non-free e contrib , se desejar)

Para atualizar apenas o bash, após executar apt-get update use apt-get install bash para instalar apenas o bash, em vez de uma atualização completa.

    
por 26.09.2014 / 22:03