古いものをアップグレードしました。Debian 6.0(圧着)サーバーを圧縮したが、脆弱性がまだ存在しているようです。
$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
vulnerable
hello
Debian 6.0(Squeeze)でBashを最新バージョンにアップグレードするには?
ベストアンサー1
以前のバージョンのアップデートを入手するには、Debian 6.0(Squeeze)LTSリポジトリをsources.list
。
このリポジトリを追加するには、/etc/apt/sources.list
次の行を編集してファイルの末尾に追加します。
deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib
次に、次を実行します。
apt-get update
アップデートが実行されると、リポジトリリストにいくつかの新しいソースが表示されます。今だけ:
apt-get install --only-upgrade bash
sources.list
アップグレードしたばかりのSqueezeサーバーのファイルのリストは次のとおりです。
deb http://ftp.us.debian.org/debian/ squeeze main
deb-src http://ftp.us.debian.org/debian/ squeeze main
deb http://security.debian.org/ squeeze/updates main
deb-src http://security.debian.org/ squeeze/updates main
# squeeze-updates, previously known as 'volatile'
deb http://ftp.us.debian.org/debian/ squeeze-updates main
deb-src http://ftp.us.debian.org/debian/ squeeze-updates main
# Other - Adding the lsb source for security updates
deb http://http.debian.net/debian/ squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free