Debian 7.6 如何修复那个 bash 漏洞？源里面没有 bash 更新啊！

2014-09-26 09:27:17 +08:00

coolair

3843 次点击

所在节点

问与答

9 条回复

reusFork

2014-09-26 09:36:47 +08:00

debian用的是dash，没影响

764664

2014-09-26 09:40:22 +08:00

LZ没添加 security 源吧

@reusFork 。。。

2014-09-26 09:42:25 +08:00

把这两行加到源里
deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free

然后再
apt-get update
apt-get install -t squeeze-lts --only-upgrade bash

coolair

2014-09-26 09:48:07 +08:00

@reusFork
@764664

coolair

2014-09-26 09:53:34 +08:00

@j 我用的是wheezy，不是squeeze。

snachx

2014-09-26 10:02:12 +08:00

@coolair 我的两台vps都是debian 7，一样用的官方源，昨天已经更新了，楼主可以再试一下

msg7086

2014-09-26 10:55:48 +08:00

@reusFork 是否用dash，与是否有bash漏洞无关吧……

reusFork

2014-09-26 12:15:09 +08:00

原来换回bash了，几年不用了…

reusFork

2014-09-26 12:25:38 +08:00

不对，/bin/sh仍然指向/bin/dash，exec、system之类的系统调用用的还是dash，apache的cgi也是。这和$SHELL指向的interactive shell不是一回事

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/135766

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.