%20%E3%81%A7%E4%BF%AE%E6%AD%A3%E3%81%95%E3%82%8C%E3%81%9F%20Bash%20%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7%20CVE-2014-6271%20(Shellshock).png)
古いものをアップグレードしました。Debian 6.0(圧着)サーバーを圧縮したが、脆弱性がまだ存在しているようです。
$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
vulnerable
hello
Debian 6.0(Squeeze)でBashを最新バージョンにアップグレードするには?
答え1
以前のバージョンのアップデートを入手するには、Debian 6.0(Squeeze)LTSリポジトリをsources.list。
このリポジトリを追加するには、/etc/apt/sources.list次の行を編集してファイルの末尾に追加します。
deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib
次に、次を実行します。
apt-get update
アップデートが実行されると、リポジトリリストにいくつかの新しいソースが表示されます。今だけ:
apt-get install --only-upgrade bash
sources.listアップグレードしたばかりのSqueezeサーバーのファイルのリストは次のとおりです。
deb http://ftp.us.debian.org/debian/ squeeze main
deb-src http://ftp.us.debian.org/debian/ squeeze main
deb http://security.debian.org/ squeeze/updates main
deb-src http://security.debian.org/ squeeze/updates main
# squeeze-updates, previously known as 'volatile'
deb http://ftp.us.debian.org/debian/ squeeze-updates main
deb-src http://ftp.us.debian.org/debian/ squeeze-updates main
# Other - Adding the lsb source for security updates
deb http://http.debian.net/debian/ squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free
答え2
squeeze-ltsDebian Squeezeのアップデートを引き続き受け取るには、このリポジトリを使用する必要があります。
このリポジトリを追加するには、/etc/apt/sources.list次の行を編集して追加します。
deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib
(必要に応じてnon-free削除してください)contrib
bashのみを更新するには、フルアップグレードではなくbashapt-get updateを実行してインストールするだけです。apt-get install bash