डेबियन 6.0 (निचोड़) पर बैश अपडेट नहीं कर सकते

मैं खोज किए गए भेद्यता से छुटकारा पाने के लिए बैश को एक डेबियन 6.0 (निचोड़) सर्वर पर अपडेट नहीं कर सकता :

bash --version
GNU bash, version 4.1.5(1)-release (x86_64-pc-linux-gnu)

apt-get update
apt-get install bash
Reading package lists... Done
Building dependency tree
Reading state information... Done
bash is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 7 not upgraded.

क्या मैं इस सर्वर के लिए स्क्वीज़-एलटीएस का उपयोग सिर्फ बैश को अपडेट करने के लिए कर सकता हूं? एक सप्ताह के बाद मैं दूसरे सर्वर पर रहूंगा, इसलिए मैं कोई अन्य अपडेट नहीं करूंगा।

uname -m
x86_64

lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 6.0.5 (squeeze)
Release:        6.0.5
Codename:       squeeze

squeeze-ltsडेबियन स्क्वीज़ को अपडेट प्राप्त करने के लिए आपको रिपॉजिटरी का उपयोग करना चाहिए

इस रिपॉजिटरी को जोड़ने के /etc/apt/sources.listलिए, लाइन को एडिट और ऐड करें

deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib

(आप निकाल सकते हैं non-freeऔर contribआवश्यक होने पर)

ध्यान दें कि इस इंस्टेंट के रूप में, squeeze-ltsकेवल मूल CVE-2014-6271 के लिए अपडेट बैश है लेकिन अभी तक नए CVE-2014-7169 को ठीक करने के लिए अपडेट नहीं किया गया है ।

केवल बैश को अपडेट करने के लिए, पूर्ण अपग्रेड के बजाय बस बैश स्थापित करने के लिए apt-get updateउपयोग चलाने के बाद apt-get install bash।

मुझे bash को अपडेट करने के लिए LTS रिपॉजिटरी को जोड़ना पड़ा जो डेबियन स्क्वीज़ पर शेलशॉक भेद्यता को ठीक करता है। मुझे आशा है कि किसी और को यह उपयोगी लगता है:

सबसे पहले, यह देखने के लिए जांचें कि क्या आपका बॉक्स असुरक्षित है। इसे अपनी कमांड लाइन में काटें / चिपकाएँ:

env x='() { :;}; echo "WARNING: SHELLSHOCK DETECTED"' \
bash --norc -c ':' 2>/dev/null;

यदि आपको प्रतिक्रिया मिलती है जैसे:

WARNING: SHELLSHOCK DETECTED

जैसा कि मैंने निचोड़ में किया था, आपके पास भेद्यता है। अपडेट प्राप्त करने के लिए आपको अपनी रिपॉजिटरी को एलटीएस संस्करण में अपडेट करना होगा, अपनी वर्तमान रिपॉजिटरी लाइनों को अपनी /etc/apt/sources.list फ़ाइल में 'डिब' से शुरू करके और फिर इनको जोड़कर टिप्पणी करनी होगी:

deb http://http.debian.net/debian/ squeeze main contrib non-free
deb-src http://http.debian.net/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free
deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free

अब आपको अपने स्थानीय कैश को अपडेट करना चाहिए और अपग्रेड किए गए बैश को इंस्टॉल करना चाहिए (हर किसी के अपडेट होने के कारण उनके सर्वर अब धीमे हैं, इसलिए बैंडविड्थ के लिए बस बैश को नीचे खींचें):

apt-get update && apt-get install --only-upgrade bash

आप बाद में एक पूर्ण सिस्टम अपग्रेड कर सकते हैं। अब भेद्यता जांच स्क्रिप्ट को ऊपर चलाएं और आपको कोई पाठ आउटपुट नहीं मिलना चाहिए, जिसका अर्थ है कि आप पैच किए गए हैं :)

मैं पहले से ही हर डेबियन 6.0 (निचोड़) प्रणाली को अपडेट कर चुका हूं, जिसकी पहुंच डेबियन 7 (व्हीजी) तक है, जो आश्चर्यजनक रूप से ज्यादातर दर्द रहित था।

यदि आप ऐसा नहीं कर सकते हैं, तो निचोड़-एलटीएस में अपडेट होने लगते हैं; इसमें कल की तारीख, 4.1.3 + deb6u1 के साथ बैश की एक प्रति है।

डेबियन 6.0 (स्क्वीज़) अब समर्थित नहीं है। कारणों के लिए डेबियन सुरक्षा घोषणा देखें ।

यदि आप सुरक्षा अद्यतन करना चाहते हैं तो आपको अपना बदलाव करना होगा sources.list। यह आपको दर्ज करने की आवश्यकता है:

cat /etc/apt/source.list | grep lts

deb http://ftp2.de.debian.org/debian निचोड़-एलटीएस मुख्य कंट्रीब्यू नॉन-फ्री

deb-src http://ftp2.de.debian.org/debian निचोड़-एलटीएस मुख्य कंट्रीब्यू नॉन-फ्री

यह केवल x86 और x64 के लिए काम करता है।

तो आपको निम्नलिखित करना होगा (विकी को उद्धृत करते हुए):

बाइनरी पैकेज के लिए, इस लाइन को जोड़ें:

deb http://http.debian.net/debian/ squeeze-lts main contrib non-free

स्रोत पैकेज के लिए, इस पंक्ति को जोड़ें:

deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free

जाहिर है आप तय कर सकते हैं कि आप किस पैकेज प्रकार को शामिल करना चाहते हैं।

एक बार अद्यतन किए जाने वाले संस्करण के विवरण के लिए इसे देखें:

डेबियन सिक्योरिटी ट्रैकर

स्रोत: डेबियन विकी