web-dev-qa-db-ja.com

Debian 6.0(Squeeze)のShellshockの脆弱性をどのように修正しますか?

ShellshockBashDebian 6. (Squeeze)の脆弱性をどのように修正しますか?

19
batflaps

Debian 6.0(Squeeze)のShellshockの脆弱性を修正するBashを更新するためにLTSリポジトリを追加する必要がありました。他の誰かがこれが便利だと思うことを願っています:

まず、ボックスが脆弱かどうかを確認します。これをコマンドラインにカット/ペーストします:

env x='() { :;}; echo "WARNING: Shellshock DETECTED"' \
bash --norc -c ':' 2>/dev/null;

次のような応答を受け取った場合:

WARNING: Shellshock DETECTED

Squeezeで行ったように、脆弱性があります。 /etc/apt/sources.listファイルの 'deb'で始まる現在のリポジトリ行をコメント化し、これらを追加することで、リポジトリをLTSバージョンに更新して更新を取得する必要があります。

deb http://http.debian.net/debian/ squeeze main contrib non-free
deb-src http://http.debian.net/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free
deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free

次に、ローカルキャッシュを更新し、アップグレードされたBashをインストールする必要があります(すべてのサーバーが更新されているため、サーバーの速度が低下しています。帯域幅を確保するためにBashを1つ引き下げてください)。

apt-get update && apt-get install --only-upgrade bash

後でシステム全体のアップグレードを行うことができます。上記の脆弱性チェックスクリプトを実行すると、テキスト出力が表示されなくなります。つまり、パッチが適用されます。

35
batflaps