debian testing / jessieのShellshockセキュリティ脆弱性を修正するにはどうすればよいですか?
テストコマンド x='() { :;}; echo vulnerable' bash 私のDebian 8(Jessie)のインストールは、最新のアップデートでも脆弱であることを示しています。調査によれば、安定版と不安定版のパッチがありますが、テストはパッチされていません。 パッチは数日でテストに到達するだろうと考えていますが、これは実際には偏執的になるほど厄介に見えます。不安定版からパッケージを取得し、システムを破壊せずにインストールする方法はありますか?不安定版にアップグレードすると、解決するよりも多くの問題が発生するようです。 Bobによると、2番目のShellshockの脆弱性があり、これは2番目のパッチで修正されています。それのテストは次のようになっています: env X='() { (a)=>\' bash -c "echo echo vuln"; [[ "$(cat echo)" == "vuln" ]] && echo "still vulnerable :(" しかし、私はこれが何を意味するのか、なぜそれが問題なのかを理解するのに十分なほどBashに熟練していません。いずれにせよ、それは編集の時に安定であり、かつ不安定ではなく、64ビットシステムでbash_4.3-9.2_amd64.debによって阻止される奇妙な何か、ないジェシー /テストを。 Jessieでこれを修正するには、unstableから最新のBashを入手し、でインストールしてくださいdpkg -i。 Jemenakeが提供する wget http://ftp.debian.org/debian/pool/main/b/bash/bash_4.3-9.2_$(dpkg --print-architecture).deb お使いのマシンの4.3-9.2バージョンを取得するコマンドとして。 そして、あなたはそれに続くことができます: sudo dpkg -i bash_4.3-9.2_$(dpkg --print-architecture).deb それをインストールします。 Jessieシステム用に不安定版からのパッチをさらに必要とする場合、これが明らかに進むべき方法です(必要な変更を加えたものです)。