9 votes

tfegc avatar

Impossible de mettre à jour Bash sur Debian 6.0 (Squeeze)

Demandé el 26 de Septembre, 2014
Quand la question a-t-elle été
12472 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je ne peux pas mettre à jour Bash sur un serveur Debian 6.0 (Squeeze) pour se débarrasser de la vulnérabilité découverte :

bash --version
GNU bash, version 4.1.5(1)-release (x86_64-pc-linux-gnu)

apt-get update
apt-get install bash
Reading package lists... Done
Building dependency tree
Reading state information... Done
bash is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 7 not upgraded.

Puis-je utiliser Squeeze-LTS pour ce serveur uniquement pour mettre à jour Bash ? Après une semaine, je serai sur un autre serveur, donc je ne ferai pas d'autres mises à jour.

uname -m
x86_64

lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 6.0.5 (squeeze)
Release:        6.0.5
Codename:       squeeze
Demandé el 26 de Septembre, 2014 par tfegc

Réponses

Trop de publicités?

23voto

Amy Anuszewski avatar
Amy Anuszewski Points 1228

Vous devez utiliser le squeeze-lts afin de continuer à recevoir les mises à jour de Debian Squeeze

Pour ajouter ce référentiel, modifiez /etc/apt/sources.list et ajoutez la ligne

deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib

(vous pouvez enlever non-free y contrib si désiré)

Notez qu'à partir de cet instant, squeeze-lts a seulement le bash mis à jour pour l'original CVE-2014-6271 mais n'a pas encore été mis à jour pour corriger la nouvelle CVE-2014-7169 .

Pour mettre à jour uniquement bash, après avoir exécuté apt-get update utiliser apt-get install bash pour installer juste bash, au lieu d'une mise à jour complète.

Répondu el 26 de Septembre, 2014 par Amy Anuszewski (1228 Points )

1 votes

Avatar de user245255

Lorsque je le fais, mon bash reste bloqué à la version 4.1.5(1) et reste vulnérable...

Commenté el 26 de Septembre, 2014 par user245255

3voto

batflaps avatar
batflaps Points 131

J'ai dû ajouter les dépôts LTS pour mettre à jour bash qui corrige la vulnérabilité Shellshock sur Debian Squeeze. J'espère que quelqu'un d'autre trouvera cela utile :

D'abord, vérifiez si votre boîte est vulnérable. Copiez/collez ceci dans votre ligne de commande :

env x='() { :;}; echo "WARNING: SHELLSHOCK DETECTED"' \
bash --norc -c ':' 2>/dev/null;

Si vous obtenez une réponse comme :

WARNING: SHELLSHOCK DETECTED

Comme je l'ai fait dans Squeeze, vous avez la vulnérabilité. Vous devrez mettre à jour vos dépôts à la version LTS pour obtenir les mises à jour, en commentant les lignes de votre dépôt actuel commençant par 'deb' dans votre fichier /etc/apt/sources.list et en ajoutant ensuite ceci :

deb http://http.debian.net/debian/ squeeze main contrib non-free
deb-src http://http.debian.net/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free
deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free

Maintenant, vous devez mettre à jour votre cache local et installer la mise à jour de bash (leurs serveurs sont lents en ce moment parce que tout le monde fait des mises à jour, alors descendez juste celui de bash pour le bien de la bande passante) :

apt-get update && apt-get install --only-upgrade bash

Vous pourrez faire une mise à niveau complète du système plus tard. Maintenant, lancez la vérification de la vulnérabilité script ci-dessus et vous ne devriez pas obtenir de sortie de texte, ce qui signifie que vous êtes patché :)

Répondu el 29 de Septembre, 2014 par batflaps (131 Points )

1voto

Michael Hampton avatar
Michael Hampton Points 232226

J'ai déjà mis à jour tous les syst�mes Debian 6.0 (Squeeze) auxquels j'ai acc�s vers Debian 7 (Wheezy), ce qui s'est avéré, de façon surprenante, presque sans douleur.

Si vous ne pouvez pas le faire, il semble qu'il y ait des mises à jour dans Squeeze-LTS ; il a une copie de Bash avec la date d'hier, 4.1.3+deb6u1.

Répondu el 26 de Septembre, 2014 par Michael Hampton (232226 Points )

0 votes

Avatar de samtresler

Je crois que cela devrait être 4.1-3+deb6u2, il se peut qu'il y ait eu une mise à jour depuis que vous avez écrit cela.

Commenté el 26 de Septembre, 2014 par samtresler

1voto

Dennis Nolte avatar
Dennis Nolte Points 2833

Debian 6.0 (Squeeze) n'est plus prise en charge. Voir la Annonce de la sécurité de Debian pour les raisons.

Si vous voulez avoir des mises à jour de sécurité, vous devez changer votre sources.list . C'est ce que vous devez saisir :

cat /etc/apt/sources.list | grep lts

deb http://ftp2.de.debian.org/debian squeeze-lts main contrib non-free

deb-src http://ftp2.de.debian.org/debian squeeze-lts main contrib non-free

Cela ne fonctionne que pour x86 et x64.

Alors vous doivent faire ce qui suit (en citant le wiki) :

Pour les paquets binaires, ajoutez cette ligne :

deb http://http.debian.net/debian/ squeeze-lts main contrib non-free

Pour les paquets source, ajoutez cette ligne :

deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free

Vous pouvez évidemment décider des types de paquets que vous souhaitez inclure.

Voir ceci pour les détails sur la version que vous devriez avoir une fois mis à jour :

Suivi de la sécurité de Debian

Source : Le wiki Debian

Répondu el 29 de Septembre, 2014 par Dennis Nolte (2833 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X