bash – 如何解决Debian 6.0(Squeeze)上的Shellshock漏洞?

前端之家收集整理的这篇文章主要介绍了bash – 如何解决Debian 6.0(Squeeze)上的Shellshock漏洞?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
如何解决07007 0700 Bash漏洞(Squeeze)?
我不得不添加LTS存储库来更新Bash,它修复了Debian 6.0(Squeeze)上的Shellshock漏洞。我希望有人认为这有用:

首先,检查您的盒子是否易受攻击。剪切/粘贴到您的命令行:

env x='() { :;}; echo "WARNING: SHELLSHOCK DETECTED"' \
bash --norc -c ':' 2>/dev/null;

如果您收到以下回复

WARNING: SHELLSHOCK DETECTED

就像我在Squeeze中一样,你有这个漏洞。您必须通过在/etc/apt/sources.list文件中以“deb”开头的当前存储库行注释,然后添加以下内容,才能将存储库更新为LTS版本以获取更新。

deb http://http.debian.net/debian/ squeeze main contrib non-free
deb-src http://http.debian.net/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free
deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free

现在,您应该更新本地缓存并安装升级的Bash(现在,由于每个人的更新,它们的服务器都很慢,所以只需将带宽的Bash一一拉下来):

apt-get update && apt-get install --only-upgrade bash

以后可以进行完整的系统升级。现在运行上面的漏洞检查脚本,你不应该得到任何文本输出,这意味着你修补了:)

猜你在找的Bash相关文章