bash - repositories - repos debian 6
¿Cómo arreglar la vulnerabilidad Shellshock en Debian 6.0(Squeeze)? (1)
Tuve que agregar repositorios LTS para actualizar Bash que corrige la vulnerabilidad de Shellshock en Debian 6.0 (Squeeze). Espero que alguien más encuentre esto útil:
Primero, verifica si tu casilla es vulnerable. Corta / pega esto a tu línea de comando:
env x=''() { :;}; echo "WARNING: SHELLSHOCK DETECTED"'' /
bash --norc -c '':'' 2>/dev/null;
Si obtienes una respuesta como:
WARNING: SHELLSHOCK DETECTED
Como lo hice en Squeeze, tienes la vulnerabilidad. Tendrá que actualizar sus repositorios a la versión LTS para obtener las actualizaciones, comentando sus líneas de repositorio actuales comenzando con ''deb'' en su archivo /etc/apt/sources.list
y luego agregando esto:
deb http://http.debian.net/debian/ squeeze main contrib non-free
deb-src http://http.debian.net/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free
deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free
Ahora debes actualizar tu caché local e instalar el Bash actualizado (sus servidores son lentos ahora porque todos se están actualizando, así que simplemente baja el Bash por el ancho de banda):
apt-get update && apt-get install --only-upgrade bash
Puede hacer una actualización completa del sistema más tarde. Ahora ejecute el script de comprobación de vulnerabilidades anterior y no debería obtener ningún resultado de texto, lo que significa que está parcheado :)
¿Cómo solucionas la vulnerabilidad Shellshock Bash en Debian 6.0 (Squeeze)?