Come si risolve la vulnerabilità ShellshockBash su Debian 6.0 (Squeeze)?Come risolvere la vulnerabilità di Shellshock su Debian 6.0 (Squeeze)?
risposta
Ho dovuto aggiungere repository LTS per aggiornare Bash che corregge la vulnerabilità Shellshock su Debian 6.0 (Squeeze). Spero che qualcun altro lo trovi utile:
Innanzitutto, controlla se la tua casella è vulnerabile. Taglia/incolla questo alla riga di comando:
env x='() { :;}; echo "WARNING: SHELLSHOCK DETECTED"' \
bash --norc -c ':' 2>/dev/null;
Se si ottiene una risposta simile:
WARNING: SHELLSHOCK DETECTED
Come ho fatto in Squeeze, si ha la vulnerabilità. Dovrete aggiornare i repository alla versione LTS per ottenere gli aggiornamenti, commentando le linee del repository corrente che iniziano con 'deb' nel file /etc/apt/sources.list
e quindi aggiungendo questi:
deb http://http.debian.net/debian/ squeeze main contrib non-free
deb-src http://http.debian.net/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free
deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free
Ora è necessario aggiornare il cache locale e installare il Bash aggiornato (i loro server sono lenti ora perché l'aggiornamento di tutti, quindi basta tirare verso il basso la Bash uno per amore di larghezza di banda):
apt-get update && apt-get install --only-upgrade bash
Si può fare un aggiornamento completo del sistema in seguito. Ora esegui lo script di controllo della vulnerabilità qui sopra e non dovresti ottenere alcun output di testo, il che significa che sei patch :)
Le mie chiavi ssh sono cambiate dopo aver fatto questo. È questo il risultato atteso? – Robus
come si commenta? ; ? –
Per Lenny, questo sembrava funzionare per me: http://unix.stackexchange.com/questions/157787/legacy-debian-versions-and-bash-shellshock#158271, anche se dovevo usare 'apt-get install bison 'per ottenere' make' a lavorare. – SharpC
- 1. Debian squeeze and maven3
- 2. repository Archivio per Debian Squeeze
- 3. Installazione di node.js su Debian 6.0
- 4. Aggiornamento di phpmyadmin (e altri pacchetti) su Debian Squeeze
- 5. Impossibile installare Virtualenv con Pip su Debian Squeeze
- 6. Errore durante l'installazione mysql2 gemma su Debian Squeeze
- 7. Come faccio a catturare uno screenshot su un Raspberry Pi con Debian Squeeze e LXDE?
- 8. Installare Mercurial su Debian Squeeze: hg dà un "non riusciva a trovare le librerie mercuriali" errore
- 9. Installazione di gcc 4.8 su Debian
- 10. come sfruttare la vulnerabilità di php?
- 11. Come abilitare AUFS su Debian?
- 12. Come risolvere l'errore Monitor TPTP (IWAT0435E) in Eclipse, su Linux basato su Debian?
- 13. Errore di Mongodb su Debian
- 14. Nuovo su Liferay 6.0
- 15. Installazione di readline 6.0 su OS X
- 16. Come installare Mono 4.0.1 su Debian 8?
- 17. Come installare npm su debian vagrant box?
- 18. vulnerabilità xml
- 19. Comprensione della vulnerabilità di Wordpress
- 20. nodo: comando non trovato su Debian
- 21. Come funziona la protezione dalle vulnerabilità di AngularJS JSON?
- 22. Elimina cache di sistema su Android 6.0
- 23. Vulnerabilità CSRF/domanda di cookie
- 24. Come ottenere la data/ora di creazione del file in Bash/Debian?
- 25. Vulnerabilità delle immagini esterne
- 26. openssl grado di ottenere emittente locale certificato debian
- 27. Python ssl login appeso su Debian
- 28. Come risolvere Skrollr su mobile?
- 29. Verificare la vulnerabilità di attraversamento del percorso nel server Web
- 30. Debian/Proftp 550 Autorizzazione negata
Questo è fuori tema per questo sito, probabilmente è perché hai "modificato" e perché ho votato per chiudere . –
http://www.linuxquestions.org/questions/showthread.php?s=cdf36ec8802246cc2f7ced3e746d4631&p=5244135#post5244135 –