我无法在Debian 6.0(Squeeze)服务器上更新
Bash以消除发现的漏洞:
bash --version GNU bash,version 4.1.5(1)-release (x86_64-pc-linux-gnu) apt-get update apt-get install bash Reading package lists... Done Building dependency tree Reading state information... Done bash is already the newest version. 0 upgraded,0 newly installed,0 to remove and 7 not upgraded.
我可以在此服务器上使用Squeeze-LTS来更新Bash吗?一周后我将在另一台服务器上,所以我不会做任何其他更新.
uname -m x86_64 lsb_release -a No LSB modules are available. Distributor ID: Debian Description: Debian GNU/Linux 6.0.5 (squeeze) Release: 6.0.5 Codename: squeeze
解决方法
您必须使用squeeze-lts存储库才能继续接收Debian Squeeze的更新
要添加此存储库,请编辑/etc/apt/sources.list并添加该行
deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib
(如果需要,你可以删除非自由和contrib)
请注意,截至此时,squeeze-lts仅具有原始CVE-2014-6271的更新bash,但尚未更新以修复新的CVE-2014-7169.
要仅更新bash,在运行apt-get update之后使用apt-get install bash来安装bash,而不是完全升级.
