你如何修复Debian 6.0(Squeeze)上的Shellshock漏洞?[关闭]

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (1)
  • 关注 (0)
  • 查看 (11)

你如何修复Debian 6.0(Squeeze)上的Shellshock Bash漏洞?

提问于
用户回答回答于

我不得不添加LTS存储库来更新Bash,它修复了Debian 6.0(Squeeze)上的Shellshock漏洞。我希望其他人觉得这很有用:

首先,检查您的盒子是否易受攻击。将其剪切/粘贴到命令行:

env x='() { :;}; echo "WARNING: SHELLSHOCK DETECTED"' \
bash --norc -c ':' 2>/dev/null;

如果您收到如下回复:

WARNING: SHELLSHOCK DETECTED

就像我在Squeeze中所做的那样,你有这个漏洞。您必须将您的存储库更新为LTS版本以获取更新,方法是在/etc/apt/sources.list文件中以“deb”开头注释当前的存储库行,然后添加以下内容:

deb http://http.debian.net/debian/ squeeze main contrib non-free
deb-src http://http.debian.net/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free
deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free

现在你应该更新你的本地缓存并安装升级的Bash(他们的服务器现在很慢,因为每个人都在更新,所以只需为带宽拉下Bash一个):

apt-get update && apt-get install --only-upgrade bash

您可以稍后进行完整的系统升级。现在运行上面的漏洞检查脚本,你不应该得到任何文本输出,这意味着你被修补:)

扫码关注云+社区

领取腾讯云代金券