刚刚收到apticron的通知:
apticron has detected that some packages need upgrading on:
The following packages are currently pending an upgrade:
rsyslog 5.8.11-3+deb7u1
...
Package Details:
Reading changelogs...
--- Changes for rsyslog ---
rsyslog (5.8.11-3+deb7u1) wheezy-security; urgency=high
* debian/patches/05-pri-vulnerability-fix.patch:
- CVE-2014-3634: Fix remote syslog vulnerability due to improper handling
of invalid PRI values.
...
You can perform the upgrade by issuing the command:
apt-get dist-upgrade
有什么方法可以只升级 rsyslog 吗?我周六要离开这台服务器,不想升级所有可能导致问题的软件。我可以只升级 rsyslog 吗?
如果不是,升级 rsyslog 有多重要?服务器上没有其他用户,并且只允许从我的 IP 进行 ssh 访问。
谢谢。
答案1
apt-get install rsyslog
确实更新了它。是的,命令语法可能有点误导。
我猜测,只有当您的 rsyslogd 配置为从其他服务器接收日志行并充当集中式日志服务器时,您的 rsyslog 漏洞才会起作用。
更新时,请确保您也更新了bash
Shellshock。