在 Debian 系统上只需要升级 rsyslog

在 Debian 系统上只需要升级 rsyslog

刚刚收到apticron的通知:

apticron has detected that some packages need upgrading on:
The following packages are currently pending an upgrade:
rsyslog 5.8.11-3+deb7u1
    ...
Package Details:

Reading changelogs...
--- Changes for rsyslog ---
rsyslog (5.8.11-3+deb7u1) wheezy-security; urgency=high

  * debian/patches/05-pri-vulnerability-fix.patch:
    - CVE-2014-3634: Fix remote syslog vulnerability due to improper handling
      of invalid PRI values.
...
You can perform the upgrade by issuing the command:
apt-get dist-upgrade

有什么方法可以只升级 rsyslog 吗?我周六要离开这台服务器,不想升级所有可能导致问题的软件。我可以只升级 rsyslog 吗?

如果不是,升级 rsyslog 有多重要?服务器上没有其他用户,并且只允许从我的 IP 进行 ssh 访问。

谢谢。

答案1

apt-get install rsyslog确实更新了它。是的,命令语法可能有点误导。

我猜测,只有当您的 rsyslogd 配置为从其他服务器接收日志行并充当集中式日志服务器时,您的 rsyslog 漏洞才会起作用。

更新时,请确保您也更新了bashShellshock。

相关内容