ডিবিয়ান 7 (হুইজি) তে কীভাবে সিভিই-2015-0235 (জিএইচওএসটি) প্যাচ করবেন?


8

এই দুর্বলতাটি গ্লিবসিটিতে পাওয়া গেছে, আরও তথ্যের জন্য এই হ্যাকার নিউজ পোস্টটি দেখুন।

ডেবিয়ান বাগ ট্র্যাকারে বর্ণিত হিসাবে , দুর্বলতাটি ইতিমধ্যে পরীক্ষায় অস্থির ছিল।

আমি যত তাড়াতাড়ি সম্ভব এটি প্যাচ করতে চাই, সুতরাং সেই সংস্করণগুলির মধ্যে একটি থেকে প্যাচড প্যাকেজটি ইনস্টল করা কি সম্ভব এবং যদি হ্যাঁ, আমি কীভাবে এটি করতে পারি?

উত্তর:


13

না, ভুল বিতরণ সংস্করণ থেকে প্যাকেজ ইনস্টল করা নিরাপদ নয় । তা সত্ত্বেও লোকেরা এটি সর্বদা করত বলে মনে হয় (এবং সাধারণত তাদের সিস্টেমগুলি মজাদার উপায়ে ভেঙে দেয়)। বিশেষত গ্লিবিসি হ'ল সিস্টেমে সবচেয়ে গুরুত্বপূর্ণ প্যাকেজ; সমস্ত কিছুই এর বিপরীতে নির্মিত এবং যদি এর এবিআই পরিবর্তন করা হয় তবে তার বিপরীতে সমস্ত কিছু পুনর্নির্মাণ করতে হবে। অন্য সংস্করণ উপস্থিত থাকলে আপনার গ্লাবির একটি সংস্করণের বিপরীতে তৈরি সফ্টওয়্যারটি আশা করা উচিত নয়।

এবং যাইহোক, এই দুর্বলতাটি প্রায় 14 বছরেরও বেশি সময় ধরে রয়েছে এবং সমস্ত চিৎকার এবং চিৎকার করেও, এটি কাজে লাগানোর জন্য যথেষ্ট সংকীর্ণ পরিস্থিতিতে প্রয়োজন। সঠিক প্যাচের জন্য দু'একদিন অপেক্ষা করা কোনও সমস্যা হওয়ার সম্ভাবনা নেই।


5

প্রথমত, আতঙ্কিত হবেন না! ডেবিয়ান ডেভস যত তাড়াতাড়ি সম্ভব একটি আপডেট প্যাকেজ প্রকাশ করবে তাই আপনাকে যা করতে হবে তা হল প্যাচ প্রকাশ হওয়ার পরে আপগ্রেড করা। এটি প্রকাশিত হয়েছে কিনা তা জানতে দয়া করে প্রতি 5 মিনিটে অ্যাপট-গেট আপডেট চালাবেন না তবে https://lists.debian.org/debian-security-announce/ এ সাবস্ক্রাইব করুন এবং কেবল আপনার ইনবক্সে ইমেলটি অপেক্ষা করার অপেক্ষা করুন।


1

গ্লিবিকের জন্য আপডেটটি ডিবিয়ান security এর জন্য সুরক্ষা আপডেটে ইতিমধ্যে উপলব্ধ 7. আমি আজ সন্ধ্যায় আমার সার্ভারগুলি আপডেট করতে যাচ্ছি।


-2

Libc6 ইনস্টল করার জন্য এটি চেষ্টা করুন:

sudo apt-get install libc6

তারপরে এটি যাচাই করুন:

apt-cache policy libc6

আপনার সার্ভারটি ইনস্টল করার পরে আপনাকে পুনরায় বুট করতে হবে।


-3

UseDNSআপনার এসএসএইচডি কনফিগারেশনে বিকল্পটি বন্ধ করুন ।


কোন বিশেষ কারণ এই ডাউনটা ছিল? ভূত প্রশমন করতে সাহায্য করে না?
WooDzu

2
অনেকগুলি প্যাকেজ এই বাগ দ্বারা প্রভাবিত হতে পারে, উদাহরণস্বরূপ exim4 এই সমস্যাটিকে ঝুঁকিপূর্ণ বলে মনে হচ্ছে। যাইহোক, কোয়ালিস অনুসারে নিম্নলিখিত প্যাকেজগুলি ঝুঁকিপূর্ণ নয় : apache, cups, dovecot, gnupg, isc-dhcp, lighttpd, mariadb/mysql, nfs-utils, nginx, nodejs, openldap, openssh, postfix, proftpd, pure-ftpd, rsyslog, samba, sendmail, sysklogd, syslog-ng, tcp_wrappers, vsftpd, xinetd( সেক্লিস্ট.আর.স.অঅস.সোসেক / ২০১ / / কি ১/২৩৩ )
টম্বার্ট
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.