bash – 如何解决Debian 6.0(Squeeze)上的Shellshock漏洞?
发布时间:2020-12-15 19:15:21 所属栏目:安全 来源:网络整理
导读:如何解决07007 0700 Bash漏洞(Squeeze)? 我不得不添加LTS存储库来更新Bash,它修复了Debian 6.0(Squeeze)上的Shellshock漏洞。我希望有人认为这有用: 首先,检查您的盒子是否易受攻击。剪切/粘贴到您的命令行: env x='() { :;}; echo "WARNING: SHELLSHOC
|
如何解决07007 0700
Bash漏洞(Squeeze)?
我不得不添加LTS存储库来更新Bash,它修复了Debian 6.0(Squeeze)上的Shellshock漏洞。我希望有人认为这有用:
首先,检查您的盒子是否易受攻击。剪切/粘贴到您的命令行: env x='() { :;}; echo "WARNING: SHELLSHOCK DETECTED"'
bash --norc -c ':' 2>/dev/null;
如果您收到以下回复: WARNING: SHELLSHOCK DETECTED 就像我在Squeeze中一样,你有这个漏洞。您必须通过在/etc/apt/sources.list文件中以“deb”开头的当前存储库行注释,然后添加以下内容,才能将存储库更新为LTS版本以获取更新。 deb http://http.debian.net/debian/ squeeze main contrib non-free deb-src http://http.debian.net/debian/ squeeze main contrib non-free deb http://security.debian.org/ squeeze/updates main contrib non-free deb-src http://security.debian.org/ squeeze/updates main contrib non-free deb http://http.debian.net/debian squeeze-lts main contrib non-free deb-src http://http.debian.net/debian squeeze-lts main contrib non-free 现在,您应该更新本地缓存并安装升级的Bash(现在,由于每个人的更新,它们的服务器都很慢,所以只需将带宽的Bash一一拉下来): apt-get update && apt-get install --only-upgrade bash 以后可以进行完整的系统升级。现在运行上面的漏洞检查脚本,你不应该得到任何文本输出,这意味着你修补了:) (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |