无法在 Debian 6.0(Squeeze)上更新 Bash

无法在 Debian 6.0(Squeeze)上更新 Bash

我无法更新猛击在 Debian 6.0(Squeeze)服务器上消除发现的漏洞:

bash --version
GNU bash, version 4.1.5(1)-release (x86_64-pc-linux-gnu)

apt-get update
apt-get install bash
Reading package lists... Done
Building dependency tree
Reading state information... Done
bash is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 7 not upgraded.

我可以在此服务器上使用 Squeeze-LTS 来更新 Bash 吗?一周后我将使用另一台服务器,因此我不会进行任何其他更新。

uname -m
x86_64

lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 6.0.5 (squeeze)
Release:        6.0.5
Codename:       squeeze

答案1

您必须使用squeeze-lts存储库才能继续接收 Debian Squeeze 的更新

要添加此存储库,请编辑/etc/apt/sources.list并添加行

deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib

(如果需要,non-free您可以删除)contrib

请注意,截至目前,squeeze-lts只有原始的更新 bashCVE-2014-6271但尚未更新以修复新的CVE-2014-7169

要仅更新 bash,运行apt-get update使用后apt-get install bash仅安装 bash,而不是完整升级。

答案2

我必须添加 LTS 存储库来更新 bash,以修复 Debian Squeeze 上的 Shellshock 漏洞。我希望其他人觉得这很有用:

首先,检查你的机器是否易受攻击。将以下内容剪切/粘贴到命令行中:

env x='() { :;}; echo "WARNING: SHELLSHOCK DETECTED"' \
bash --norc -c ':' 2>/dev/null;

如果你收到如下回复:

WARNING: SHELLSHOCK DETECTED

正如我在 Squeeze 中所做的那样,您也存在漏洞。您必须将您的存储库更新为 LTS 版本才能获取更新,方法是在 /etc/apt/sources.list 文件中注释掉以“deb”开头的当前存储库行,然后添加以下内容:

deb http://http.debian.net/debian/ squeeze main contrib non-free
deb-src http://http.debian.net/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free
deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free

现在你应该更新你的本地缓存并且安装升级后的 bash(由于大家都在更新,所以现在他们的服务器很慢,所以为了节省带宽,就把 bash 拉下来):

apt-get update && apt-get install --only-upgrade bash

您可以稍后进行完整的系统升级。现在运行上面的漏洞检查脚本,您不应该得到任何文本输出,这意味着您已修补 :)

答案3

我已经将我可以访问的每个 Debian 6.0(Squeeze)系统更新到 Debian 7(Wheezy),令人惊讶的是,这几乎毫无痛苦。

如果您不能这样做,Squeeze-LTS 中似乎确实有更新;它有一个昨天的 Bash 副本,4.1.3+deb6u1。

答案4

Debian 6.0 (Squeeze) 不再受支持。请参阅Debian 安全公告原因如下。

如果您想要获得安全更新,则需要更改您的sources.list。您需要输入以下内容:

cat /etc/apt/sources.list | grep lts

德布http://ftp2.de.debian.org/debiansqueeze-lts 主要贡献 非自由

deb-源文件http://ftp2.de.debian.org/debiansqueeze-lts 主要贡献 非自由

这仅适用于 x86 和 x64。

那么你得做以下(引用 wiki):

对于二进制包,添加以下行:

deb http://http.debian.net/debian/ squeeze-lts main contrib non-free

对于源包,添加以下行:

deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free

显然,您可以决定要包含哪些包类型。

请参阅此处了解更新后应拥有的版本的详细信息:

Debian 安全追踪器

来源:Debian 维基

相关内容