如何修复Debian 6.0(Squeeze)上的ShellshockBash漏洞?如何修复Debian 6.0(Squeeze)上的Shellshock漏洞?
19
A
回答
35
我不得不添加LTS存储库来更新Bash修复Debian 6.0(Squeeze)上的Shellshock漏洞。我希望别人觉得这个有用:
首先,检查你的盒子是否易受攻击。剪切/粘贴到您的命令行:
env x='() { :;}; echo "WARNING: SHELLSHOCK DETECTED"' \
bash --norc -c ':' 2>/dev/null;
如果你得到这样的回应:
WARNING: SHELLSHOCK DETECTED
正如我在挤压一样,你有漏洞。你必须更新你的资料库的LTS版本,以获得更新,通过在/etc/apt/sources.list
文件中注释掉开始“的deb”当前的存储库线,然后将这些:
deb http://http.debian.net/debian/ squeeze main contrib non-free
deb-src http://http.debian.net/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free
deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free
现在你应该更新本地缓存并安装升级猛砸(他们的服务器是现在慢,因为每个人的更新,所以才拉下猛砸一个带宽的缘故):
apt-get update && apt-get install --only-upgrade bash
你可以做一个完整的系统升级以后。现在运行上面的漏洞检查脚本,你不应该得到任何文本输出,这意味着你打补丁:)
相关问题
- 1. 如何修复片段注入漏洞
- 2. Debian Squeeze - PHP5 mysqlnd
- 3. Debian squeeze和maven3
- 4. Debian Squeeze Apt-Get errors
- 5. Patch Rails 3修复CSRF保护漏洞
- 6. ASP.NET 4.0会话修复漏洞利用
- 7. 修复片段注入漏洞
- 8. glibc fnmatch漏洞:如何揭露漏洞?
- 9. 如何使用Apache Cordova漏洞修复应用程序?
- 10. 我如何修补一个Rails 2.1项目以修复新的漏洞
- 11. 如何解决JavaScript上的XSS漏洞?
- 12. XSS漏洞
- 13. 如何修复泄漏CVPixelBuffer
- 14. 修复web应用程序的antiClickJacking漏洞
- 15. 如何修复Java Web应用程序中的信任边界违例漏洞
- 16. 符合PCI要求的资源/服务?修复了“类别参数中的跨站脚本漏洞”漏洞?
- 17. Debian Squeeze - >安装Ruby on Rails
- 18. 在Debian/squeeze上查找libstdC++中缺失的符号
- 19. 使用attr_accessible和attr_protected修复安全漏洞有哪些风险?
- 20. XSS漏洞
- 21. nHibernate漏洞
- 22. 如何修复Glassfish中泄漏的SSLSessionImpl?
- 23. 如何修复android中的InputMethodManager泄漏?
- 24. 是否可以在Debian Squeeze上安装Cucumber?
- 25. 在Debian Squeeze上升级phpmyadmin(和其他软件包)
- 26. 如何强制debian squeeze使用debian wheezy中的libqt4-dev而无需将所有软件包升级到debian wheezy?
- 27. DotNetNuke漏洞
- 28. 了解Wordpress漏洞
- 29. PHP MySQL的漏洞
- 30. GlassFish目录泄漏漏洞
这是这个网站的主题,这可能是为什么你“被改装”,为什么我投票关闭。 – 2014-09-26 23:05:31
http://www.linuxquestions.org/questions/showthread.php?s=cdf36ec8802246cc2f7ced3e746d4631&p=5244135#post5244135 – 2014-09-26 23:06:35