Debian 7.6 如何修复那个 bash 漏洞？源里面没有 bash 更新啊！

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

This topic created in 4234 days ago, the information mentioned may be changed or developed.

bash

debian

漏洞

9 replies • 2014-09-26 12:25:38 +08:00

reusFork

Sep 26, 2014

debian用的是dash，没影响

764664

Sep 26, 2014

LZ没添加 security 源吧

@reusFork 。。。

Sep 26, 2014

把这两行加到源里
deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free

然后再
apt-get update
apt-get install -t squeeze-lts --only-upgrade bash

coolair

Sep 26, 2014

@reusFork
@764664

coolair

Sep 26, 2014

@j 我用的是wheezy，不是squeeze。

snachx

Sep 26, 2014

@coolair 我的两台vps都是debian 7，一样用的官方源，昨天已经更新了，楼主可以再试一下

msg7086

Sep 26, 2014

@reusFork 是否用dash，与是否有bash漏洞无关吧……

reusFork

Sep 26, 2014

原来换回bash了，几年不用了…

reusFork

Sep 26, 2014

不对，/bin/sh仍然指向/bin/dash，exec、system之类的系统调用用的还是dash，apache的cgi也是。这和$SHELL指向的interactive shell不是一回事