데비안 6.0에서 Bash를 업데이트 할 수 없습니다 (짜내기)

발견 된 취약점을 제거하기 위해 Debian 6.0 (Squeeze) 서버에서 Bash 를 업데이트 할 수 없습니다 .

bash --version
GNU bash, version 4.1.5(1)-release (x86_64-pc-linux-gnu)

apt-get update
apt-get install bash
Reading package lists... Done
Building dependency tree
Reading state information... Done
bash is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 7 not upgraded.

이 서버에 Squeeze-LTS를 사용하여 Bash를 업데이트 할 수 있습니까? 일주일 후에 다른 서버에있게되므로 다른 업데이트는하지 않습니다.

uname -m
x86_64

lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 6.0.5 (squeeze)
Release:        6.0.5
Codename:       squeeze

squeeze-ltsDebian Squeeze에 대한 업데이트를 계속 받으려면 리포지토리를 사용해야합니다

이 저장소를 추가하려면 /etc/apt/sources.list라인을 편집 하고 추가하십시오

deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib

(당신은 제거 할 수 non-free및 contrib원하는 경우)

이 시점 squeeze-lts에서 원래 CVE-2014-6271에 대한 업데이트 된 bash 만 있지만 새 CVE-2014-7169 를 수정하기 위해 아직 업데이트되지 않았습니다 .

실행 한 후에 만 떠들썩한 파티를 업데이트하려면 apt-get update사용을 apt-get install bash대신 완전한 업그레이드의 단지 떠들썩한 파티를 설치합니다.

Debian Squeeze의 Shellshock 취약점을 수정하는 bash를 업데이트하기 위해 LTS 저장소를 추가해야했습니다. 다른 사람이 이것을 유용하게 사용하기를 바랍니다.

먼저 상자가 취약한 지 확인하십시오. 이것을 커트라인으로 잘라 붙여 넣기 :

env x='() { :;}; echo "WARNING: SHELLSHOCK DETECTED"' \
bash --norc -c ':' 2>/dev/null;

다음과 같은 응답을 얻는 경우 :

WARNING: SHELLSHOCK DETECTED

스퀴즈에서했던 것처럼, 당신은 취약점이 있습니다. /etc/apt/sources.list 파일에서 'deb'로 시작하는 현재 저장소 행을 주석 처리 한 후 다음을 추가하여 업데이트를 받으려면 저장소를 LTS 버전으로 업데이트해야합니다.

deb http://http.debian.net/debian/ squeeze main contrib non-free
deb-src http://http.debian.net/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free
deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free

이제 로컬 캐시를 업데이트하고 업그레이드 된 bash를 설치해야합니다 (모든 사람들이 업데이트하기 때문에 서버 속도가 느리므로 대역폭을 위해 bash를 끌어 내십시오).

apt-get update && apt-get install --only-upgrade bash

나중에 전체 시스템 업그레이드를 수행 할 수 있습니다. 이제 위의 취약점 검사 스크립트를 실행하면 텍스트가 출력되지 않아야합니다.

필자가 액세스 할 수있는 모든 데비안 6.0 (Squeeze) 시스템을 이미 데비안 7 (Wheezy)로 업데이트했습니다.

그렇게 할 수 없다면 Squeeze-LTS에 업데이트가있는 것 같습니다. 어제 날짜가 4.1.3 + deb6u1 인 Bash 사본이 있습니다.

데비안 6.0 (Squeeze)은 더 이상 지원되지 않습니다. 이유 는 데비안 보안 공지 를 참조하십시오 .

보안 업데이트를 받으려면을 변경해야합니다 sources.list. 다음과 같이 입력해야합니다.

고양이 /etc/apt/sources.list | grep lts

deb http://ftp2.de.debian.org/debian squeeze-lts 주요 contrib non-free

deb-src http://ftp2.de.debian.org/debian squeeze-lts 메인 contrib non-free

이것은 x86 및 x64에서만 작동합니다.

따라서 다음 을 수행해야 합니다 (위키 인용).

바이너리 패키지의 경우 다음 줄을 추가하십시오.

deb http://http.debian.net/debian/ squeeze-lts main contrib non-free

소스 패키지의 경우 다음 행을 추가하십시오.

deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free

포함 할 패키지 유형을 결정할 수 있습니다.

한 번 업데이트 한 버전에 대한 자세한 내용은 다음을 참조하십시오.

데비안 보안 추적기

출처 : 데비안 위키