দেবিয়ান 6.0-এ বাশ আপডেট করতে পারবেন না (স্যুইজ করুন)

আমি আপডেট করতে পারবেন না ব্যাশ আবিষ্কৃত দুর্বলতার পরিত্রাণ পেতে একটি ডেবিয়ান 6.0 (কুঈজ) এ সার্ভার:

bash --version
GNU bash, version 4.1.5(1)-release (x86_64-pc-linux-gnu)

apt-get update
apt-get install bash
Reading package lists... Done
Building dependency tree
Reading state information... Done
bash is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 7 not upgraded.

আমি কি কেবল বাশ আপডেট করতে এই সার্ভারটির জন্য স্কিজে-এলটিএস ব্যবহার করতে পারি? এক সপ্তাহ পরে আমি অন্য সার্ভারে থাকব, তাই অন্য কোনও আপডেট করব না।

uname -m
x86_64

lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 6.0.5 (squeeze)
Release:        6.0.5
Codename:       squeeze

squeeze-ltsদেবিয়ান স্কুইজে আপডেটগুলি পেতে চালিয়ে যেতে আপনার অবশ্যই সংগ্রহস্থলটি ব্যবহার করতে হবে

এই সংগ্রহস্থলটি /etc/apt/sources.listযুক্ত করতে, লাইনটি সম্পাদনা করুন এবং যুক্ত করুন

deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib

(আপনি অপসারণ করতে পারেন non-freeএবং contribযদি চান)

নোট করুন যে এই তাত্ক্ষণিক হিসাবে, squeeze-ltsকেবলমাত্র মূল সিভিই -2014-6271 এর জন্য আপডেটেড ব্যাশ রয়েছে তবে নতুন সিভিই -2014-7169 ঠিক করার জন্য এখনও আপডেট হয়নি ।

কেবলমাত্র বাশ আপডেট করতে , সম্পূর্ণ আপগ্রেডের পরিবর্তে কেবল ব্যাশ ইনস্টল করতে apt-get updateব্যবহার করুন apt-get install bash।

আমাকে ব্যাশ আপডেট করতে এলটিএস সংগ্রহস্থল যুক্ত করতে হয়েছিল যা দেবিয়ান স্কুইজে শেলশক দুর্বলতাটিকে স্থির করে। আমি আশা করি অন্য কেউ এটি দরকারী খুঁজে পেয়েছেন:

প্রথমে আপনার বাক্সটি দুর্বল কিনা তা পরীক্ষা করে দেখুন। আপনার কমান্ড লাইনে এটি কাটা / পেস্ট করুন:

env x='() { :;}; echo "WARNING: SHELLSHOCK DETECTED"' \
bash --norc -c ':' 2>/dev/null;

আপনি যদি এর মতো প্রতিক্রিয়া পান তবে:

WARNING: SHELLSHOCK DETECTED

আমি যেমন স্কিজে করেছি, আপনার দুর্বলতা আছে। আপডেটগুলি পেতে আপনাকে আপনার সংগ্রহস্থলগুলিকে LTS সংস্করণে আপডেট করতে হবে, আপনার /etc/apt/source.list ফাইলটিতে 'দেব' দিয়ে শুরু হওয়া আপনার বর্তমান সংগ্রহশালাগুলি মন্তব্য করে এবং এরপরে এগুলি যুক্ত করতে হবে:

deb http://http.debian.net/debian/ squeeze main contrib non-free
deb-src http://http.debian.net/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free
deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free

এখন আপনার স্থানীয় ক্যাশেটি আপডেট করা উচিত এবং আপগ্রেড করা ব্যাশ ইনস্টল করা উচিত (তাদের সার্ভারগুলি এখন ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে এগিয়ে যায়) pull

apt-get update && apt-get install --only-upgrade bash

আপনি পরে একটি সম্পূর্ণ সিস্টেম আপগ্রেড করতে পারেন। এখন উপরের দুর্বলতা চেক স্ক্রিপ্টটি চালান এবং আপনার কোনও পাঠ্য আউটপুট পাওয়া উচিত নয়, যার অর্থ আপনি প্যাচ করেছেন :)

আমি ডেবিয়ান ((হুইজি) এর অ্যাক্সেস প্রাপ্ত প্রতিটি ডেবিয়ান 6.০ (স্কুয়েজ) সিস্টেমটি ইতিমধ্যে আপডেট করেছি, যা আশ্চর্যজনকভাবে বেশিরভাগ ব্যথাহীন ছিল।

আপনি যদি এটি না করতে পারেন তবে স্কুইজ-এলটিএস-এ আপডেট রয়েছে বলে মনে হচ্ছে; এটিতে গতকালের তারিখ, 4.1.3 + deb6u1 সহ বাশের একটি অনুলিপি রয়েছে।

ডেবিয়ান 6.0 (স্কুইজ) আর সমর্থিত নয়। কারণগুলির জন্য দেবিয়ান সুরক্ষা ঘোষণা দেখুন ।

আপনি যদি সুরক্ষা আপডেট পেতে চান তবে আপনার নিজের পরিবর্তন করতে হবে sources.list। এটি আপনার প্রবেশ করা প্রয়োজন:

বিড়াল /etc/apt/sources.list | গ্রেপ এলটিএস

দেব http://ftp2.de.debian.org/debian স্কিজে-এলটিএস মূল অবদান অ-মুক্ত

ডেবি-সিআরসি http://ftp2.de.debian.org/debian স্কিজে-এলটিএস মূল অবদান নিরুক্ত

এটি কেবল x86 এবং x64 এর জন্য কাজ করে।

সুতরাং আপনাকে নিম্নলিখিতগুলি করতে হবে (উইকির উদ্ধৃতি):

বাইনারি প্যাকেজগুলির জন্য, এই লাইনটি যুক্ত করুন:

deb http://http.debian.net/debian/ squeeze-lts main contrib non-free

উত্স প্যাকেজগুলির জন্য, এই লাইনটি যুক্ত করুন:

deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free

অবশ্যই আপনি কোন প্যাকেজ ধরণের অন্তর্ভুক্ত করতে চান তা সিদ্ধান্ত নিতে পারেন।

আপনার একবার আপডেট হওয়া ভার্সনটির বিশদগুলির জন্য এটি দেখুন:

ডেবিয়ান সুরক্ষা ট্র্যাকার

সূত্র: দেবিয়ান উইকি