如何修复Debian 6.0 (Squeeze)上的Shellshock Bash漏洞?
问问题
14485 次
1 回答
35
我必须添加 LTS 存储库来更新 Bash,它修复了 Debian 6.0 (Squeeze) 上的 Shellshock 漏洞。我希望其他人觉得这很有用:
首先,检查您的盒子是否易受攻击。将此剪切/粘贴到您的命令行:
env x='() { :;}; echo "WARNING: SHELLSHOCK DETECTED"' \
bash --norc -c ':' 2>/dev/null;
如果您收到如下回复:
WARNING: SHELLSHOCK DETECTED
就像我在 Squeeze 中所做的那样,你有这个漏洞。您必须将存储库更新为 LTS 版本才能获得更新,方法是在/etc/apt/sources.list文件中注释掉以“deb”开头的当前存储库行,然后添加以下内容:
deb http://http.debian.net/debian/ squeeze main contrib non-free
deb-src http://http.debian.net/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free
deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free
现在你应该更新你的本地缓存并安装升级后的 Bash(他们的服务器现在很慢,因为每个人都在更新,所以为了带宽,只需拉下 Bash 一个):
apt-get update && apt-get install --only-upgrade bash
您可以稍后进行完整的系统升级。现在运行上面的漏洞检查脚本,你不应该得到任何文本输出,这意味着你已经打了补丁:)
于 2014-09-26T23:02:43.453 回答