Debian squeeze中的ShellShock安全措施

发展过程

我已经在管理Debian(squeeze)服务器上执行了备受关注的ShellShock漏洞防范措施。

我是在看着这个网页的情况下完成的… http://knowledge.sakura.ad.jp/tech/2580/

由于“squeeze”似乎需要一些额外步骤,所以需要进行一点补充。

确认目前的情况

运行载入的验证脚本。

$ env x='() { :;}; echo this bash is vulnerable' bash -c :
this bash is vulnerable

确实存在漏洞。

更新bash

$ sudo apt-get update
$ sudo apt-get install bash

以为这下完了了,结果还要继续出来。

$ env x='() { :;}; echo this bash is vulnerable' bash -c :
this bash is vulnerable

添加sources.list

截至2014年9月下旬,如果使用Squeeze版本,则需要添加LTS存储库。

就是这种感觉。

$ cat /etc/apt/sources.list.d/lts.list
deb http://http.debian.net/debian/ squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free

更新bash(再次尝试)。

因此再次挑战。

$ sudo apt-get update
$ sudo apt-get install bash

我收到了4.1-3+deb6u2版本的更新。

$ dpkg -l | grep bash
ii  bash                                4.1-3+deb6u2                 The GNU Bourne Again SHell

执行验证脚本。没有问题。处理完成。

$ env x='() { :;}; echo this bash is vulnerable' bash -c :
$
广告
将在 10 秒后关闭
bannerAds