%EC%97%90%EC%84%9C%20%EC%88%98%EC%A0%95%EB%90%9C%20Bash%20%EC%B7%A8%EC%95%BD%EC%A0%90%20CVE-2014-6271(Shellshock).png)
오래된 것을 업그레이드했어요데비안 6.0(압착) 서버를 압축했지만 취약점이 여전히 존재하는 것 같습니다.
$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
vulnerable
hello
Debian 6.0(Squeeze)에서 Bash를 최신 버전으로 업그레이드하는 방법은 무엇입니까?
답변1
이전 버전에 대한 업데이트를 받으려면 Debian 6.0(Squeeze) LTS 저장소를 sources.list.
이 저장소를 추가하려면 /etc/apt/sources.list다음 줄을 편집하여 파일 끝에 추가하세요.
deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib
그런 다음 다음을 실행하십시오.
apt-get update
업데이트가 실행되면 이제 저장소 목록에 몇 가지 새로운 소스가 표시됩니다. 이제 그냥:
apt-get install --only-upgrade bash
sources.list방금 업그레이드한 Squeeze 서버의 파일 목록은 다음과 같습니다.
deb http://ftp.us.debian.org/debian/ squeeze main
deb-src http://ftp.us.debian.org/debian/ squeeze main
deb http://security.debian.org/ squeeze/updates main
deb-src http://security.debian.org/ squeeze/updates main
# squeeze-updates, previously known as 'volatile'
deb http://ftp.us.debian.org/debian/ squeeze-updates main
deb-src http://ftp.us.debian.org/debian/ squeeze-updates main
# Other - Adding the lsb source for security updates
deb http://http.debian.net/debian/ squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free
답변2
squeeze-ltsDebian Squeeze에 대한 업데이트를 계속 받으려면 이 저장소를 사용해야 합니다.
이 저장소를 추가하려면 /etc/apt/sources.list다음 줄을 편집하고 추가하세요.
deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib
( 필요하시면 non-free삭제하셔도 됩니다 )contrib
bash만 업데이트하려면 전체 업그레이드 대신 bash apt-get update를 실행한 후 설치하면 됩니다.apt-get install bash