我无法更新猛击在 Debian 6.0(Squeeze)服务器上消除发现的漏洞:
bash --version
GNU bash, version 4.1.5(1)-release (x86_64-pc-linux-gnu)
apt-get update
apt-get install bash
Reading package lists... Done
Building dependency tree
Reading state information... Done
bash is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 7 not upgraded.
我可以在此服务器上使用 Squeeze-LTS 来更新 Bash 吗?一周后我将使用另一台服务器,因此我不会进行任何其他更新。
uname -m
x86_64
lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 6.0.5 (squeeze)
Release: 6.0.5
Codename: squeeze
答案1
您必须使用squeeze-lts
存储库才能继续接收 Debian Squeeze 的更新
要添加此存储库,请编辑/etc/apt/sources.list
并添加行
deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib
(如果需要,non-free
您可以删除)contrib
请注意,截至目前,squeeze-lts
只有原始的更新 bashCVE-2014-6271但尚未更新以修复新的CVE-2014-7169。
要仅更新 bash,运行apt-get update
使用后apt-get install bash
仅安装 bash,而不是完整升级。
答案2
我必须添加 LTS 存储库来更新 bash,以修复 Debian Squeeze 上的 Shellshock 漏洞。我希望其他人觉得这很有用:
首先,检查你的机器是否易受攻击。将以下内容剪切/粘贴到命令行中:
env x='() { :;}; echo "WARNING: SHELLSHOCK DETECTED"' \
bash --norc -c ':' 2>/dev/null;
如果你收到如下回复:
WARNING: SHELLSHOCK DETECTED
正如我在 Squeeze 中所做的那样,您也存在漏洞。您必须将您的存储库更新为 LTS 版本才能获取更新,方法是在 /etc/apt/sources.list 文件中注释掉以“deb”开头的当前存储库行,然后添加以下内容:
deb http://http.debian.net/debian/ squeeze main contrib non-free
deb-src http://http.debian.net/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free
deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free
现在你应该更新你的本地缓存并且安装升级后的 bash(由于大家都在更新,所以现在他们的服务器很慢,所以为了节省带宽,就把 bash 拉下来):
apt-get update && apt-get install --only-upgrade bash
您可以稍后进行完整的系统升级。现在运行上面的漏洞检查脚本,您不应该得到任何文本输出,这意味着您已修补 :)
答案3
我已经将我可以访问的每个 Debian 6.0(Squeeze)系统更新到 Debian 7(Wheezy),令人惊讶的是,这几乎毫无痛苦。
如果您不能这样做,Squeeze-LTS 中似乎确实有更新;它有一个昨天的 Bash 副本,4.1.3+deb6u1。
答案4
Debian 6.0 (Squeeze) 不再受支持。请参阅Debian 安全公告原因如下。
如果您想要获得安全更新,则需要更改您的sources.list
。您需要输入以下内容:
cat /etc/apt/sources.list | grep lts
德布http://ftp2.de.debian.org/debiansqueeze-lts 主要贡献 非自由
deb-源文件http://ftp2.de.debian.org/debiansqueeze-lts 主要贡献 非自由
这仅适用于 x86 和 x64。
那么你得做以下(引用 wiki):
对于二进制包,添加以下行:
deb http://http.debian.net/debian/ squeeze-lts main contrib non-free
对于源包,添加以下行:
deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free
显然,您可以决定要包含哪些包类型。
请参阅此处了解更新后应拥有的版本的详细信息:
来源:Debian 维基