如何修复 Debian 6 上的 Ghost (glibc) BUG
How can I fix Ghost (glibc) BUG on Debian 6
问题是,如果我 运行
glibc 似乎没有更新
apt-get upgrade
如何检查我的系统是否存在此漏洞,以及如何修复它?
查看此问题的 Debian Security tracker 页面:它指出 Debian 6 glibc 受到影响,但在 Debian 6 LTS 中提供了修复程序。
检查您的 glibc 版本:
dpkg -l libc6
固定版本为 2.11.3-4+deb6u4,任何早于该版本的版本都容易受到攻击。
您可以在 the Debian wiki 上找到有关 Debian LTS 的信息,包括如何从中安装更新。
将以下行添加到 /etc/apt/sources.list(参见 https://wiki.debian.org/LTS/Using):
deb http://http.debian.net/debian/ squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free
运行
> apt-get update
检查包列表是否已更新:
> apt-cache show libc6 | grep Version
Version: 2.11.3-4
Version: 2.11.3-4+deb6u4 # 'deb6u4' is the fixed version
更新 libc
> apt-get install libc6
查看更新结果:
> dpkg -l libc6
... 'deb6u4' 必须显示在列表中。
建议修复后重启系统
问题是,如果我 运行
glibc 似乎没有更新apt-get upgrade
如何检查我的系统是否存在此漏洞,以及如何修复它?
查看此问题的 Debian Security tracker 页面:它指出 Debian 6 glibc 受到影响,但在 Debian 6 LTS 中提供了修复程序。
检查您的 glibc 版本:
dpkg -l libc6
固定版本为 2.11.3-4+deb6u4,任何早于该版本的版本都容易受到攻击。
您可以在 the Debian wiki 上找到有关 Debian LTS 的信息,包括如何从中安装更新。
将以下行添加到 /etc/apt/sources.list(参见 https://wiki.debian.org/LTS/Using):
deb http://http.debian.net/debian/ squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free
运行
> apt-get update
检查包列表是否已更新:
> apt-cache show libc6 | grep Version
Version: 2.11.3-4
Version: 2.11.3-4+deb6u4 # 'deb6u4' is the fixed version
更新 libc
> apt-get install libc6
查看更新结果:
> dpkg -l libc6
... 'deb6u4' 必须显示在列表中。
建议修复后重启系统