%EF%BC%9F.png)
有没有正确的方法在 Debian Lenny 和 Squeeze 上修补 GHOST?
根据此链接,没有计划修补 Lenny https://security-tracker.debian.org/tracker/CVE-2015-0235
谢谢!
答案1
请注意,您必须在您的中设置一个源存储库/etc/apt/sources.list:
deb http://archive.debian.org/debian/ lenny main contrib non-free
deb-src http://archive.debian.org/debian/ lenny main contrib non-free
答案2
安装 devscripts
获取 lenny 的补丁http://pastebin.com/Hhsut197(基于官方 glibc 补丁,删除了 ChangeLog、NEWS 内容,改编了 lenny 的 Makefile,删除了 getXXbyYY_r.c 的补丁 #2)
跑步:apt-get update && apt-get source libc6; apt-get build-dep libc6
复制你的补丁glibc-2.7/debian/patches/all
添加补丁名称glibc-2.7/debian/patches/series
运行 rebuild(或者安装 devscripts 包并运行 debuild)就完成了
对于 etch 来说,这个想法应该是一样的。适用于 etch 的补丁在这里:pastebin.com/UXGnJd6A
libc6-2.11.3-4+deb6u4仅当您的 sources.list 中有 squeeze-lts 存储库时,Squeeze 才会被修补 ( ):
deb http://ftp.uk.debian.org/debian squeeze-lts main
答案3
您还可以使用 Squeeze LTS 中的 eglibc 补丁来构建修补的 Lenny 包: http://sources.debian.net/data/main/e/eglibc/2.11.3-4+deb6u4/debian/patches/any/cvs-gethostbyname.diff
将其放入 glibc-2.7/debian/patches/any 并将其添加到 glibc-2.7/debian/patches/series 文件的末尾。现在构建软件包,使用它们升级您的系统,并使用 GHOST 工具测试您的系统:https://webshare.uchicago.edu/orgs/ITServices/itsec/Downloads/GHOST.c
杰里米
答案4
我正在等待看是否有人会像来自 linux 的人一样打包 lenny glibc .deb。它为 shell shock 做了这件事。
最后,我自己动手了,并设法将前面提到的 pastebin.com 原始补丁应用到补丁中。
我们还有旧的 debian sarge 仍在运行,并且相同的补丁只需稍加修改即可应用于 glibc-2.3.2:
http://www.saitis.net/~ndesir/cve-2015-0235-old-debian/sarge/cve-2015-0235.dpatch
并在运行 debuild 之前将其添加到 debian/patches/00list
到目前为止似乎运行良好。
如果你足够信任我,http://www.saitis.net/~ndesir/cve-2015-0235-old-debian/还包含 lenny 和 sarge (intel) 的 .deb。