如何修复Debian 6.0（Squeeze）上的Shellshock漏洞？

如何修复Debian 6.0（Squeeze）上的Shellshock Bash漏洞？如何修复Debian 6.0（Squeeze）上的Shellshock漏洞？

2014-09-26 batflaps

这是这个网站的主题，这可能是为什么你“被改装”，为什么我投票关闭。 – 2014-09-26 23:05:31

http://www.linuxquestions.org/questions/showthread.php?s=cdf36ec8802246cc2f7ced3e746d4631&p=5244135#post5244135 – 2014-09-26 23:06:35

我不得不添加LTS存储库来更新Bash修复Debian 6.0（Squeeze）上的Shellshock漏洞。我希望别人觉得这个有用：

首先，检查你的盒子是否易受攻击。剪切/粘贴到您的命令行：

env x='() { :;}; echo "WARNING: SHELLSHOCK DETECTED"' \ 
bash --norc -c ':' 2>/dev/null;

如果你得到这样的回应：

WARNING: SHELLSHOCK DETECTED

正如我在挤压一样，你有漏洞。你必须更新你的资料库的LTS版本，以获得更新，通过在/etc/apt/sources.list文件中注释掉开始“的deb”当前的存储库线，然后将这些：

deb http://http.debian.net/debian/ squeeze main contrib non-free 
deb-src http://http.debian.net/debian/ squeeze main contrib non-free 
deb http://security.debian.org/ squeeze/updates main contrib non-free 
deb-src http://security.debian.org/ squeeze/updates main contrib non-free 
deb http://http.debian.net/debian squeeze-lts main contrib non-free 
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free

现在你应该更新本地缓存并安装升级猛砸（他们的服务器是现在慢，因为每个人的更新，所以才拉下猛砸一个带宽的缘故）：

apt-get update && apt-get install --only-upgrade bash

你可以做一个完整的系统升级以后。现在运行上面的漏洞检查脚本，你不应该得到任何文本输出，这意味着你打补丁:)

来源

2014-09-26 23:02:43 batflaps

这样做后，我的ssh密钥更改。这是预期的结果吗？ – Robus 2014-09-29 21:31:16

你如何评论？ ; ？ – 2014-10-12 17:29:37

对于Lenny，这似乎对我很有用：http://unix.stackexchange.com/questions/157787/legacy-debian-versions-and-bash-shellshock#158271，虽然我不得不使用apt-get install bison '让'make'工作。 – SharpC 2014-10-15 12:10:54

如何修复Debian 6.0（Squeeze）上的Shellshock漏洞？

回答

相关问题