我不得不添加LTS存储库来更新Bash,它修复了Debian 6.0(Squeeze)上的Shellshock漏洞。我希望有人认为这有用:
首先,检查您的盒子是否易受攻击。剪切/粘贴到您的命令行:
env x='() { :;}; echo "WARNING: SHELLSHOCK DETECTED"' \ bash --norc -c ':' 2>/dev/null;
如果您收到以下回复:
WARNING: SHELLSHOCK DETECTED
就像我在Squeeze中一样,你有这个漏洞。您必须通过在/etc/apt/sources.list文件中以“deb”开头的当前存储库行注释,然后添加以下内容,才能将存储库更新为LTS版本以获取更新。
deb http://http.debian.net/debian/ squeeze main contrib non-free deb-src http://http.debian.net/debian/ squeeze main contrib non-free deb http://security.debian.org/ squeeze/updates main contrib non-free deb-src http://security.debian.org/ squeeze/updates main contrib non-free deb http://http.debian.net/debian squeeze-lts main contrib non-free deb-src http://http.debian.net/debian squeeze-lts main contrib non-free
现在,您应该更新本地缓存并安装升级的Bash(现在,由于每个人的更新,它们的服务器都很慢,所以只需将带宽的Bash一一拉下来):
apt-get update && apt-get install --only-upgrade bash