那些遇到过的问题

如何修复Debian 6.0(Squeeze)上的Shellshock漏洞?

bat*_*aps 19 bash shellshock-bash-bug

你如何修复Debian 6.0(Squeeze)上的Shellshock Bash漏洞?

bat*_*aps 35

我不得不添加LTS存储库来更新Bash,它修复了Debian 6.0(Squeeze)上的Shellshock漏洞.我希望其他人觉得这很有用:

首先,检查您的盒子是否易受攻击.将其剪切/粘贴到命令行:

env x='() { :;}; echo "WARNING: SHELLSHOCK DETECTED"' \
bash --norc -c ':' 2>/dev/null;
Run Code Online (Sandbox Code Playgroud)

如果您收到如下回复:

WARNING: SHELLSHOCK DETECTED
Run Code Online (Sandbox Code Playgroud)

就像我在Squeeze中所做的那样,你有这个漏洞.您必须将您的存储库更新为LTS版本以获取更新,方法是在/etc/apt/sources.list文件中以"deb"开头注释当前的存储库行,然后添加以下内容:

deb http://http.debian.net/debian/ squeeze main contrib non-free
deb-src http://http.debian.net/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free
deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free
Run Code Online (Sandbox Code Playgroud)

现在你应该更新你的本地缓存并安装升级的Bash(他们的服务器现在很慢,因为每个人都在更新,所以只需为带宽拉下Bash一个):

apt-get update && apt-get install --only-upgrade bash
Run Code Online (Sandbox Code Playgroud)

您可以稍后进行完整的系统升级.现在运行上面的漏洞检查脚本,你不应该得到任何文本输出,这意味着你被修补:)

归档时间:

查看次数:

14387 次

最近记录:

6 年,9 月 前
相关归档
计算git存储库中的行数 715
从bash模拟"group by"的最佳方法? 215
将bash变量传递给jq选择 76
检查用户是否在组中 39
使用eval将bash输出存储到变量中 19
shell脚本每行添加后缀 16
我可以从CLI缓存Linux上的命令输出吗? 11
焦油的有趣用法......但是发生了什么? 10
如何用颜色编写文本文件 8
使用sed找到匹配项后替换上一行的内容 5
难疑归档
为什么减去这两次(在1927年)给出一个奇怪的结果? 6628
.NET中的decimal,float和double之间的区别? 2015
如果目录尚不存在,如何mkdir? 1784
你什么时候使用git rebase而不是git merge? 1461
接口与抽象类(通用OO) 1372
type()和isinstance()之间有什么区别? 1163
如何以CSV格式输出MySQL查询结果? 1118
Python类继承对象 1095
在Python中查找扩展名为.txt的目录中的所有文件 1043
如何在Ruby on Rails中获取当前的绝对URL? 1030