এই দুর্বলতাটি গ্লিবসিটিতে পাওয়া গেছে, আরও তথ্যের জন্য এই হ্যাকার নিউজ পোস্টটি দেখুন।
ডেবিয়ান বাগ ট্র্যাকারে বর্ণিত হিসাবে , দুর্বলতাটি ইতিমধ্যে পরীক্ষায় অস্থির ছিল।
আমি যত তাড়াতাড়ি সম্ভব এটি প্যাচ করতে চাই, সুতরাং সেই সংস্করণগুলির মধ্যে একটি থেকে প্যাচড প্যাকেজটি ইনস্টল করা কি সম্ভব এবং যদি হ্যাঁ, আমি কীভাবে এটি করতে পারি?
উত্তর:
না, ভুল বিতরণ সংস্করণ থেকে প্যাকেজ ইনস্টল করা নিরাপদ নয় । তা সত্ত্বেও লোকেরা এটি সর্বদা করত বলে মনে হয় (এবং সাধারণত তাদের সিস্টেমগুলি মজাদার উপায়ে ভেঙে দেয়)। বিশেষত গ্লিবিসি হ'ল সিস্টেমে সবচেয়ে গুরুত্বপূর্ণ প্যাকেজ; সমস্ত কিছুই এর বিপরীতে নির্মিত এবং যদি এর এবিআই পরিবর্তন করা হয় তবে তার বিপরীতে সমস্ত কিছু পুনর্নির্মাণ করতে হবে। অন্য সংস্করণ উপস্থিত থাকলে আপনার গ্লাবির একটি সংস্করণের বিপরীতে তৈরি সফ্টওয়্যারটি আশা করা উচিত নয়।
এবং যাইহোক, এই দুর্বলতাটি প্রায় 14 বছরেরও বেশি সময় ধরে রয়েছে এবং সমস্ত চিৎকার এবং চিৎকার করেও, এটি কাজে লাগানোর জন্য যথেষ্ট সংকীর্ণ পরিস্থিতিতে প্রয়োজন। সঠিক প্যাচের জন্য দু'একদিন অপেক্ষা করা কোনও সমস্যা হওয়ার সম্ভাবনা নেই।
প্রথমত, আতঙ্কিত হবেন না! ডেবিয়ান ডেভস যত তাড়াতাড়ি সম্ভব একটি আপডেট প্যাকেজ প্রকাশ করবে তাই আপনাকে যা করতে হবে তা হল প্যাচ প্রকাশ হওয়ার পরে আপগ্রেড করা। এটি প্রকাশিত হয়েছে কিনা তা জানতে দয়া করে প্রতি 5 মিনিটে অ্যাপট-গেট আপডেট চালাবেন না তবে https://lists.debian.org/debian-security-announce/ এ সাবস্ক্রাইব করুন এবং কেবল আপনার ইনবক্সে ইমেলটি অপেক্ষা করার অপেক্ষা করুন।
Libc6 ইনস্টল করার জন্য এটি চেষ্টা করুন:
sudo apt-get install libc6
তারপরে এটি যাচাই করুন:
apt-cache policy libc6
আপনার সার্ভারটি ইনস্টল করার পরে আপনাকে পুনরায় বুট করতে হবে।
UseDNSআপনার এসএসএইচডি কনফিগারেশনে বিকল্পটি বন্ধ করুন ।
apache, cups, dovecot, gnupg, isc-dhcp, lighttpd, mariadb/mysql, nfs-utils, nginx, nodejs, openldap, openssh, postfix, proftpd, pure-ftpd, rsyslog, samba, sendmail, sysklogd, syslog-ng, tcp_wrappers, vsftpd, xinetd( সেক্লিস্ট.আর.স.অঅস.সোসেক / ২০১ / / কি ১/২৩৩ )