ไม่สามารถอัปเดต Bash ใน Debian 6.0 (Squeeze)

ฉันไม่สามารถอัปเดตBashบนเซิร์ฟเวอร์ Debian 6.0 (Squeeze) เพื่อกำจัดช่องโหว่ที่ค้นพบ:

bash --version
GNU bash, version 4.1.5(1)-release (x86_64-pc-linux-gnu)

apt-get update
apt-get install bash
Reading package lists... Done
Building dependency tree
Reading state information... Done
bash is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 7 not upgraded.

ฉันสามารถใช้ Squeeze-LTS สำหรับเซิร์ฟเวอร์นี้เพื่ออัปเดต Bash ได้หรือไม่ หลังจากหนึ่งสัปดาห์ฉันจะอยู่บนเซิร์ฟเวอร์อื่นดังนั้นฉันจะไม่ทำการอัปเดตอื่น ๆ

uname -m
x86_64

lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 6.0.5 (squeeze)
Release:        6.0.5
Codename:       squeeze

คุณต้องใช้ที่squeeze-ltsเก็บเพื่อที่จะรับอัพเดตต่อไปยัง Debian Squeeze

ในการเพิ่มที่เก็บนี้ให้แก้ไข/etc/apt/sources.listและเพิ่มบรรทัด

deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib

(คุณสามารถลบnon-freeและcontribหากต้องการ)

โปรดทราบว่าในทันทีนี้squeeze-ltsมีเพียง bash ที่ปรับปรุงแล้วสำหรับCVE-2014-6271 ดั้งเดิมแต่ยังไม่ได้อัปเดตเพื่อแก้ไขCVE-2014-7169ใหม่

หากต้องการอัปเดตเฉพาะทุบตีหลังจากใช้apt-get updateงานapt-get install bashเพื่อติดตั้งเพิ่งทุบตีแทนการอัปเกรดเสร็จสมบูรณ์

ฉันต้องเพิ่มที่เก็บ LTS เพื่ออัปเดต bash ซึ่งแก้ไขช่องโหว่ของ Shellshock ใน Debian Squeeze ฉันหวังว่าคนอื่นเห็นว่ามีประโยชน์:

ก่อนอื่นให้ตรวจดูว่ากล่องของคุณมีช่องโหว่หรือไม่ ตัด / วางสิ่งนี้ลงในบรรทัดคำสั่งของคุณ:

env x='() { :;}; echo "WARNING: SHELLSHOCK DETECTED"' \
bash --norc -c ':' 2>/dev/null;

หากคุณได้รับคำตอบเช่น:

WARNING: SHELLSHOCK DETECTED

อย่างที่ฉันทำใน Squeeze คุณมีช่องโหว่ คุณจะต้องอัปเดตที่เก็บของคุณเป็นเวอร์ชัน LTS เพื่อรับการอัปเดตโดยใส่เครื่องหมายบรรทัดที่เก็บปัจจุบันของคุณที่ขึ้นต้นด้วย 'deb' ในไฟล์ /etc/apt/sources.list ของคุณแล้วเพิ่มสิ่งต่อไปนี้:

deb http://http.debian.net/debian/ squeeze main contrib non-free
deb-src http://http.debian.net/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free
deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free

ตอนนี้คุณควรอัปเดตแคชในพื้นที่ของคุณและติดตั้ง bash ที่อัปเกรดแล้ว (เซิร์ฟเวอร์ของพวกเขาช้าเพราะทุกคนกำลังอัปเดตดังนั้นเพียงแค่ดึง bash one เพื่อแบนด์วิดท์):

apt-get update && apt-get install --only-upgrade bash

คุณสามารถอัพเกรดระบบได้ในภายหลัง ตอนนี้เรียกใช้สคริปต์ตรวจสอบช่องโหว่ด้านบนและคุณไม่ควรรับข้อความใด ๆ ซึ่งหมายความว่าคุณได้รับการแก้ไขแล้ว :)

ฉันได้อัปเดตทุกระบบ Debian 6.0 (Squeeze) ที่ฉันสามารถเข้าถึงไปยัง Debian 7 (Wheezy) ซึ่งเจ็บปวดอย่างน่าประหลาดใจเป็นส่วนใหญ่

หากคุณไม่สามารถทำสิ่งนั้นได้ดูเหมือนจะมีการอัปเดตใน Squeeze-LTS มันมีสำเนาของ Bash พร้อมกับวันที่เมื่อวาน, 4.1.3 + deb6u1

ไม่รองรับ Debian 6.0 (Squeeze) อีกต่อไป ดูเหตุผลประกาศความปลอดภัย Debian

sources.listหากคุณต้องการที่จะมีการปรับปรุงการรักษาความปลอดภัยที่คุณจำเป็นต้องเปลี่ยน นี่คือสิ่งที่คุณต้องป้อน:

cat /etc/apt/sources.list | grep lts

deb http://ftp2.de.debian.org/debian squeeze-lts หลัก contrib ไม่ฟรี

deb-src http://ftp2.de.debian.org/debian squeeze-lts หลัก contrib ปลอด

ใช้งานได้กับ x86 และ x64 เท่านั้น

ดังนั้นคุณต้องทำดังต่อไปนี้ (quoting the wiki):

สำหรับแพ็คเกจไบนารีเพิ่มบรรทัดนี้:

deb http://http.debian.net/debian/ squeeze-lts main contrib non-free

สำหรับแพ็กเกจซอร์สเพิ่มบรรทัดนี้:

deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free

เห็นได้ชัดว่าคุณสามารถตัดสินใจประเภทแพคเกจที่คุณต้องการรวม

ดูสิ่งนี้สำหรับรายละเอียดเกี่ยวกับเวอร์ชันที่คุณควรได้รับการอัพเดตครั้งเดียว:

ติดตามความปลอดภัย Debian

ที่มา: Debian Wiki