我无法在 Debian 6.0 (Squeeze) 服务器上更新Bash以消除发现的漏洞:
bash --version
GNU bash, version 4.1.5(1)-release (x86_64-pc-linux-gnu)
apt-get update
apt-get install bash
Reading package lists... Done
Building dependency tree
Reading state information... Done
bash is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 7 not upgraded.
Run Code Online (Sandbox Code Playgroud)
我可以为此服务器使用 Squeeze-LTS 来更新 Bash 吗?一周后我将在另一台服务器上,所以我不会进行任何其他更新。
uname -m
x86_64
lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 6.0.5 (squeeze)
Release: 6.0.5
Codename: squeeze
Run Code Online (Sandbox Code Playgroud)
Der*_*rfK 23
您必须使用squeeze-lts存储库才能继续接收 Debian Squeeze 的更新
要添加此存储库,请编辑/etc/apt/sources.list并添加行
deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib
Run Code Online (Sandbox Code Playgroud)
(你可以删除non-free和contrib如果需要的话)
请注意,截至此时,squeeze-lts只有原始CVE-2014-6271的更新 bash但尚未更新以修复新的CVE-2014-7169。
只更新庆典,运行程序后apt-get update使用apt-get install bash安装的,而不是一个完整的升级只是庆典。