19
Come si risolve la vulnerabilità ShellshockBash su Debian 6.0 (Squeeze)?Come risolvere la vulnerabilità di Shellshock su Debian 6.0 (Squeeze)?
A
risposta
35
Ho dovuto aggiungere repository LTS per aggiornare Bash che corregge la vulnerabilità Shellshock su Debian 6.0 (Squeeze). Spero che qualcun altro lo trovi utile:
Innanzitutto, controlla se la tua casella è vulnerabile. Taglia/incolla questo alla riga di comando:
env x='() { :;}; echo "WARNING: SHELLSHOCK DETECTED"' \
bash --norc -c ':' 2>/dev/null;
Se si ottiene una risposta simile:
WARNING: SHELLSHOCK DETECTED
Come ho fatto in Squeeze, si ha la vulnerabilità. Dovrete aggiornare i repository alla versione LTS per ottenere gli aggiornamenti, commentando le linee del repository corrente che iniziano con 'deb' nel file /etc/apt/sources.list e quindi aggiungendo questi:
deb http://http.debian.net/debian/ squeeze main contrib non-free
deb-src http://http.debian.net/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free
deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free
Ora è necessario aggiornare il cache locale e installare il Bash aggiornato (i loro server sono lenti ora perché l'aggiornamento di tutti, quindi basta tirare verso il basso la Bash uno per amore di larghezza di banda):
apt-get update && apt-get install --only-upgrade bash
Si può fare un aggiornamento completo del sistema in seguito. Ora esegui lo script di controllo della vulnerabilità qui sopra e non dovresti ottenere alcun output di testo, il che significa che sei patch :)
+1
Le mie chiavi ssh sono cambiate dopo aver fatto questo. È questo il risultato atteso? – Robus
+0
come si commenta? ; ? –
+0
Per Lenny, questo sembrava funzionare per me: http://unix.stackexchange.com/questions/157787/legacy-debian-versions-and-bash-shellshock#158271, anche se dovevo usare 'apt-get install bison 'per ottenere' make' a lavorare. – SharpC
Problemi correlati
- 1. Debian squeeze and maven3
- 2. repository Archivio per Debian Squeeze
- 3. Installazione di node.js su Debian 6.0
- 4. Aggiornamento di phpmyadmin (e altri pacchetti) su Debian Squeeze
- 5. Impossibile installare Virtualenv con Pip su Debian Squeeze
- 6. Errore durante l'installazione mysql2 gemma su Debian Squeeze
- 7. Come faccio a catturare uno screenshot su un Raspberry Pi con Debian Squeeze e LXDE?
- 8. Installare Mercurial su Debian Squeeze: hg dà un "non riusciva a trovare le librerie mercuriali" errore
- 9. Installazione di gcc 4.8 su Debian
- 10. come sfruttare la vulnerabilità di php?
- 11. Come abilitare AUFS su Debian?
- 12. Come risolvere l'errore Monitor TPTP (IWAT0435E) in Eclipse, su Linux basato su Debian?
- 13. Errore di Mongodb su Debian
- 14. Nuovo su Liferay 6.0
- 15. Installazione di readline 6.0 su OS X
- 16. Come installare Mono 4.0.1 su Debian 8?
- 17. Come installare npm su debian vagrant box?
- 18. vulnerabilità xml
- 19. Comprensione della vulnerabilità di Wordpress
- 20. nodo: comando non trovato su Debian
- 21. Come funziona la protezione dalle vulnerabilità di AngularJS JSON?
- 22. Elimina cache di sistema su Android 6.0
- 23. Vulnerabilità CSRF/domanda di cookie
- 24. Come ottenere la data/ora di creazione del file in Bash/Debian?
- 25. Vulnerabilità delle immagini esterne
- 26. openssl grado di ottenere emittente locale certificato debian
- 27. Python ssl login appeso su Debian
- 28. Come risolvere Skrollr su mobile?
- 29. Verificare la vulnerabilità di attraversamento del percorso nel server Web
- 30. Debian/Proftp 550 Autorizzazione negata
Questo è fuori tema per questo sito, probabilmente è perché hai "modificato" e perché ho votato per chiudere . –
http://www.linuxquestions.org/questions/showthread.php?s=cdf36ec8802246cc2f7ced3e746d4631&p=5244135#post5244135 –