Debian 7.6 如何修复那个 bash 漏洞?源里面没有 bash 更新啊!

2014-09-26 09:27:17 +08:00
 coolair
3937 次点击
所在节点    问与答
9 条回复
reusFork
2014-09-26 09:36:47 +08:00
debian用的是dash,没影响
764664
2014-09-26 09:40:22 +08:00
LZ没添加 security 源吧

@reusFork 。。。
j
2014-09-26 09:42:25 +08:00
把这两行加到源里
deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free

然后再
apt-get update
apt-get install -t squeeze-lts --only-upgrade bash
coolair
2014-09-26 09:48:07 +08:00
coolair
2014-09-26 09:53:34 +08:00
@j 我用的是wheezy,不是squeeze。
snachx
2014-09-26 10:02:12 +08:00
@coolair 我的两台vps都是debian 7,一样用的官方源,昨天已经更新了,楼主可以再试一下
msg7086
2014-09-26 10:55:48 +08:00
@reusFork 是否用dash,与是否有bash漏洞无关吧……
reusFork
2014-09-26 12:15:09 +08:00
原来换回bash了,几年不用了…
reusFork
2014-09-26 12:25:38 +08:00
不对,/bin/sh仍然指向/bin/dash,exec、system之类的系统调用用的还是dash,apache的cgi也是。这和$SHELL指向的interactive shell不是一回事

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/135766

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX