Debian 6.0（Squeeze）ではBashを更新できません

発見された脆弱性を取り除くために、Debian 6.0（Squeeze）サーバーでBashを更新できません。

bash --version
GNU bash, version 4.1.5(1)-release (x86_64-pc-linux-gnu)

apt-get update
apt-get install bash
Reading package lists... Done
Building dependency tree
Reading state information... Done
bash is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 7 not upgraded.

Bashを更新するためだけに、このサーバーにSqueeze-LTSを使用できますか？1週間後、別のサーバーに移動するので、他の更新は行いません。

uname -m
x86_64

lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 6.0.5 (squeeze)
Release:        6.0.5
Codename:       squeeze

squeeze-ltsDebian Squeezeの更新を引き続き受信するには、リポジトリを使用する必要があります

このリポジトリを追加/etc/apt/sources.listするには、行を編集して追加します

deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib

（あなたが削除することができますnon-freeし、contrib必要に応じて）

この時点でsqueeze-ltsは、元のCVE-2014-6271の更新されたbashのみがあり、新しいCVE-2014-7169を修正するためにまだ更新されていないことに注意してください。

唯一のbashを更新するには、実行した後にapt-get update使用するapt-get install bashだけではbashをインストールするには、代わりに完全なアップグレードの。

LTSリポジトリを追加してbashを更新し、Debian SqueezeのShellshockの脆弱性を修正する必要がありました。私は他の誰かがこれが役に立つと思うことを望みます：

まず、ボックスが脆弱かどうかを確認します。これをコマンドラインにカット/ペーストします：

env x='() { :;}; echo "WARNING: SHELLSHOCK DETECTED"' \
bash --norc -c ':' 2>/dev/null;

次のような応答を受け取った場合：

WARNING: SHELLSHOCK DETECTED

Squeezeで行ったように、脆弱性があります。/etc/apt/sources.listファイルの 'deb'で始まる現在のリポジトリ行をコメントアウトして、これらを追加することにより、更新を取得するためにリポジトリをLTSバージョンに更新する必要があります。

deb http://http.debian.net/debian/ squeeze main contrib non-free
deb-src http://http.debian.net/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free
deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free

次に、ローカルキャッシュを更新し、アップグレードされたbashをインストールする必要があります（サーバーの処理速度は、全員が更新しているため低速です。帯域幅を確保するためにbashを1つプルダウンしてください）。

apt-get update && apt-get install --only-upgrade bash

後でシステム全体のアップグレードを行うことができます。上記の脆弱性チェックスクリプトを実行すると、テキスト出力が表示されなくなります。つまり、パッチが適用されます。

私がアクセスできるすべてのDebian 6.0（Squeeze）システムをすでにDebian 7（Wheezy）に更新しました。これは驚くほどほとんど痛みがありませんでした。

それができない場合、Squeeze-LTSに更新があるようです。昨日の日付4.1.3 + deb6u1のBashのコピーがあります。

Debian 6.0（Squeeze）はサポートされなくなりました。理由については、Debian Security Announcementをご覧ください。

セキュリティ更新プログラムが必要な場合は、を変更する必要がありますsources.list。これはあなたが入力する必要があるものです：

cat /etc/apt/sources.list | grep lts

deb http://ftp2.de.debian.org/debian squeeze-lts main contrib non-free

deb-src http://ftp2.de.debian.org/debian squeeze-lts main contrib non-free

これはx86とx64でのみ機能します。

したがって、次のことを行う必要があります（wikiを引用）：

バイナリパッケージの場合は、次の行を追加します。

deb http://http.debian.net/debian/ squeeze-lts main contrib non-free

ソースパッケージの場合は、次の行を追加します。

deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free

明らかに、どのパッケージタイプを含めるかを決定できます。

一度更新する必要があるバージョンの詳細については、これを参照してください。

Debianセキュリティトラッカー

出典：Debian Wiki