Debian Squeeze'deki Shellshock güvenlik açığını gideren bash'ı güncellemek için LTS depoları eklemek zorunda kaldım. Umarım başka biri bunu faydalı bulur:
İlk olarak, kutunuzun savunmasız olup olmadığını kontrol edin. Bunu komut satırınıza kesin / yapıştırın:
env x='() { :;}; echo "WARNING: SHELLSHOCK DETECTED"' \
bash --norc -c ':' 2>/dev/null;
Aşağıdaki gibi bir yanıt alırsanız:
WARNING: SHELLSHOCK DETECTED
Squeeze'de yaptığım gibi, bu güvenlik açığına sahipsiniz. Güncel depoları almak için, depolarınızı /etc/apt/sources.list dosyanızdaki 'deb' ile başlayan ve ardından bunları ekleyerek güncellemeleri almak için LTS sürümüne güncellemeniz gerekir:
deb http://http.debian.net/debian/ squeeze main contrib non-free
deb-src http://http.debian.net/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free
deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free
Şimdi yerel önbelleğinizi güncellemeli ve yükseltilmiş bash'ı yüklemelisiniz (herkesin güncellenmesi nedeniyle sunucuları yavaştır, bu yüzden bant genişliğinin uğruna bash'ı aşağı çekin):
apt-get update && apt-get install --only-upgrade bash
Daha sonra tam bir sistem yükseltmesi yapabilirsiniz. Şimdi yukarıdaki güvenlik açığı kontrol komut dosyasını çalıştırın ve herhangi bir metin çıktısı almamalısınız, bu da yamalı olduğunuz anlamına gelir :)