(निचोड़) पर ShellshockBash भेद्यता को आप कैसे ठीक करते हैं?डेबियन 6.0 (निचोड़) पर शैलशॉक भेद्यता को कैसे ठीक करें?
उत्तर
मुझे बैश को अपडेट करने के लिए एलटीएस रिपॉजिटरीज जोड़ना पड़ा जो डेबियन 6.0 (निचोड़) पर शैलशॉक भेद्यता को हल करता है। मुझे आशा है कि किसी और को यह उपयोगी लगेगा:
सबसे पहले, यह देखने के लिए जांचें कि आपका बॉक्स कमजोर है या नहीं। कट/अपने आदेश पंक्ति को यह पेस्ट:
env x='() { :;}; echo "WARNING: SHELLSHOCK DETECTED"' \
bash --norc -c ':' 2>/dev/null;
आप की तरह एक प्रतिक्रिया मिलती है:
WARNING: SHELLSHOCK DETECTED
जैसा कि मैंने निचोड़ में किया था, तो आप जोखिम है। तुम्हें पता है, अपडेट प्राप्त करने के अपने /etc/apt/sources.list
फ़ाइल में 'देब' के साथ शुरू करने के लिए अपने मौजूदा भंडार लाइनों बाहर टिप्पणी और फिर इन जोड़कर LTS संस्करण के लिए अपने खजाने से अपडेट करना होगा:
deb http://http.debian.net/debian/ squeeze main contrib non-free
deb-src http://http.debian.net/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free
deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free
अब आप अद्यतन करना चाहिए अपने
apt-get update && apt-get install --only-upgrade bash
आप एक पूरी प्रणाली बाद में अपग्रेड कर सकते हैं: स्थानीय कैश और उन्नत बैश स्थापित (अपने सर्वर क्योंकि हर किसी के अपडेट करना, तो बस नीचे बैश एक बैंडविड्थ की खातिर खींच अब धीमी गति से कर रहे हैं)। अब उपरोक्त भेद्यता जांच स्क्रिप्ट चलाएं और आपको कोई टेक्स्ट आउटपुट नहीं मिलना चाहिए, जिसका अर्थ है कि आप पैच किए गए हैं :)
ऐसा करने के बाद मेरी एसएसएच कुंजी बदल गई। क्या यह अपेक्षित परिणाम है? – Robus
आप कैसे टिप्पणी करते हैं? ; ? –
लेनी के लिए, यह मेरे लिए काम करना प्रतीत होता है: http://unix.stackexchange.com/questions/157787/legacy-debian-versions-and-bash-shellshock#158271, हालांकि मुझे 'apt-get install bison का उपयोग करना पड़ा काम करने के लिए 'मेक' प्राप्त करने के लिए। – SharpC
- 1. डेबियन निचोड़
- 2. डेबियन निचोड़
- 3. डेबियन निचोड़ और maven3
- 4. पर डेबियन निचोड़ मर्क्युरियल स्थापित कर रहा है: एचजी त्रुटि
- 5. डेबियन पर AUFS को कैसे सक्षम करें?
- 6. मैं रास्पबेरी पीआई पर डेबियन निचोड़ और एलएक्सडीई पर एक स्क्रीनशॉट कैसे ले सकता हूं?
- 7. डेबीन निचोड़
- 8. डेबियन
- 9. डेबियन निचोड़ पर काम कर रहे अमेज़ॅन एसईएस कैसे प्राप्त करते हैं?
- 10. आर्काइव भंडार निचोड़
- 11. डेबियन
- 12. डेबियन पैकेज को निर्भरता कैसे स्थापित करें
- 13. डेबियन
- 14. वर्डप्रेस भेद्यता को समझना
- 15. डेबियन
- 16. कैसे एक डेबियन सिस्टम
- 17. डेबियन
- 18. डेबियन
- 19. वाई-फाई पर एंड्रॉइड 6.0 डीबग कैसे करें? (netcfg मुद्दा)
- 20. डेबियन सर्वर पर नवीनतम libcurl कैसे स्थापित करें?
- 21. लिनक्स डेबियन व्हीज़ी पर हास्केल कैसे स्थापित करें?
- 22. डेबियन पर php5-fpm के लिए umask कैसे सेट करें?
- 23. डेबियन वानर बॉक्स पर एनपीएम कैसे स्थापित करें?
- 24. डेबियन
- 25. आईआईएस 6.0 पर मेरी डब्ल्यूसीएफ सेवा कैसे तैनात करें?
- 26. Android XmlPullParser भेद्यता को कैसे संभालता है?
- 27. डेबियन
- 28. कैसे IIS 6.0
- 29. पथ कुशलता (सुरक्षा भेद्यता)
- 30. डेबियन पैकेज के बिल्ड-डिपेंड को कैसे इंस्टॉल करें और
यह इस साइट के लिए विषय बंद है, शायद यही कारण है कि आप "संशोधित हो गए" और मैंने क्यों मतदान किया । –
http://www.linuxquestions.org/questions/showthread.php?s=cdf36ec8802246cc2f7ced3e746d4631&p=5244135#post5244135 –