Dav*_*idH 11 bash debian shellshock
我们正在运行 Debian Etch、Lenny 和 Squeeze,因为这家商店从未进行过升级;我们有超过 150 个系统运行各种 Debian 版本。鉴于本周的“shell 冲击”,我认为我需要升级 bash。我不知道 Debian 所以我很担心。
apt-get install bash当我的存储库指向 Squeeze 条目时,我是否可以仅在我的所有 Debian 系统上执行并获得正确的 Bash 包。如果没有,我还有什么其他的行动方案?
111*_*--- 11
您可以选择只升级 bash。为此,请使用以下apt-get命令:
apt-get update
然后在更新获取所有可用更新后运行:
apt-get install --only-upgrade bash
要获取旧版本的更新,例如 Squeeze,您可能需要将 Squeeze-LTS 存储库添加到您的 sources.list。
要添加此存储库,请编辑/etc/apt/sources.list以下行并将其添加到文件末尾。
deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib
要检查特定系统的漏洞(或查看升级是否有效),您可以检查您正在使用的 bash 版本并查看该版本是否受到影响(可能是),或者网络上有许多可用的shell 测试脚本。
要bash在 Lenny 或 Etch 上升级,请查看下面 Ilya Sheershoff 的回答,了解如何bash从源代码编译并手动升级bash您的版本正在使用的版本。
这是sources.list我成功升级的 Squeeze 服务器的示例文件:
deb http://ftp.us.debian.org/debian/ squeeze main
deb-src http://ftp.us.debian.org/debian/ squeeze main
deb http://security.debian.org/ squeeze/updates main
deb-src http://security.debian.org/ squeeze/updates main
# squeeze-updates, previously known as 'volatile'
deb http://ftp.us.debian.org/debian/ squeeze-updates main
deb-src http://ftp.us.debian.org/debian/ squeeze-updates main
# Other - Adding the lsb source for security updates
deb http://http.debian.net/debian/ squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free
| 归档时间: |
|
| 查看次数: |
10805 次 |
| 最近记录: |