私たちはDebian Etch、Lenny、Squeezeを実行しています。なぜなら、ストアは一度もアップグレードされたことがないからです。私たちはさまざまなDebianバージョンを実行する150以上のシステムを持っています。今週の「シェルショック」を考えると、bashをアップグレードする必要があるようです。 Debianを知らないので心配です。
apt-get install bash私のリポジトリがSqueezeエントリを指している場合、すべてのDebianシステムでこれを実行して正しいBashパッケージを入手できますか?そうでない場合、どのような他の措置を講じるべきですか?
ベストアンサー1
bashのみをアップグレードすることを選択できます。これを行うには、次のapt-getコマンドを使用します。
apt-get update
次に、更新が利用可能なすべての更新をインポートした後に実行します。
apt-get install --only-upgrade bash
以前のバージョン(Squeezeなど)のアップデートを受け取るには、Squeeze-LTSリポジトリをsource.listに追加する必要があります。
このリポジトリを追加するには、/etc/apt/sources.list次の行を編集してファイルの末尾に追加します。
deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib
特定のシステムが脆弱であることを確認する(またはアップグレードが機能しているかどうかを確認するには)、使用しているbashのバージョンを確認して、システムが影響を受けている(おそらく影響を受けている)ことを確認してください。複数のシェルテストスクリプトオンラインで見つけることができます。
編集1
LennyまたはEtchをアップグレードするには、ソースでbashコンパイルし、バージョンで使用されているバージョンを手動でアップグレードする方法について、以下のIlya Sheershoffの答えを確認してくださいbash。bash
編集2
sources.list以下は、私が正常にアップグレードしたSqueezeサーバーのサンプルファイルです。
deb http://ftp.us.debian.org/debian/ squeeze main
deb-src http://ftp.us.debian.org/debian/ squeeze main
deb http://security.debian.org/ squeeze/updates main
deb-src http://security.debian.org/ squeeze/updates main
# squeeze-updates, previously known as 'volatile'
deb http://ftp.us.debian.org/debian/ squeeze-updates main
deb-src http://ftp.us.debian.org/debian/ squeeze-updates main
# Other - Adding the lsb source for security updates
deb http://http.debian.net/debian/ squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free