[Linuxtrent] Re: Disattivare BASH per impedire attacchi CVE-2014-627 - ShellShock
- From: Gianni Caldonazzi <gianni.caldonazzi@xxxxxxxxx>
- To: "linuxtrent@xxxxxxxxxxxxx" <linuxtrent@xxxxxxxxxxxxx>
- Date: Wed, 1 Oct 2014 20:33:48 +0200
Il 30 settembre 2014 17:04, Michele Bert <micbert75@xxxxxxxxx> ha scritto:
[...]
> "può consentire, in determinate circostanze, l'esecuzione di comandi
> arbitrari da remoto senza necessitare di autenticazione"
Così suona decisamente meglio.
Ho impiegato due giorni, ma sono riuscito ad aggiornare tutti i miei server.
Il pacchetto correttivo esiste sia per wheezy che per squeeze, per
quest'ultimo va aggiunta una sorgente sostituendo la parola squeeze
con squeeze-lts, un esempio:
deb http://http.debian.net/debian squeeze main
deb http://http.debian.net/debian squeeze-lts main
apt-get update
apt-get install bash
e con questo la bash è a posto.
Qui l'uso di LTS:
https://wiki.debian.org/LTS/Using
Per lenny si deve aggiornare! ... fare un pensierino per aggiornare
tutto a wheezy non sarebbe male.
Jan
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: