Patches debian fout Shellshock

IKoula teams ter beschikking gesteld van debian pakketten naar de Gemeenschap voor versies die worden niet langer ondersteund, namelijk:

Deze pakketten omvatten correcties voor beveiligingsproblemen:

CVE-2014-6271 -> Shellshock v1, de eerste versie van de prestatie van de fout
CVE-2014-7169 -> Shellshock v2, de tweede
CVE-2014-6277 & CVE-2014-6278-> andere twee gebreken naar voren gebracht tijdens de ShellShock gebreken te verhelpen.

De procedure toe te passen is als volgt:

Maakt een werkmap: # mkdir shellshock
En plaats u binnen: # cd shellshock
Breng de pakketten worden bijgewerkt op basis van die al op uw systeem geïnstalleerd (controleerbare met ' dpkg-l | ") grep bash"), bijvoorbeeld: # wget, ftp://mirror03.ikoula.com/pub/flaws/ShellShock/lenny64/bash_3.2-4-ikl2_amd64.deb
Uitvoeren van de installatie van het pakket: # dpkg-ik bash_3.2 - 4 - ikl2_amd64.deb
Controleert u uw kwetsbaarheid voor verschillende fouten via de bijbehorende opdrachten:
- Shellshock v1: # x =' () {:;}; echo kwetsbare ' bash-c "echo dit is een test"
 Als de terugkeer is:
```
kwetsbaar
Dit is een test
```
 Dan u kwetsbaar bent.
 
 Anders u een terugkeer als krijgt:
```
Dit is een test
```
- Shellshock v2: < code > # rm - fv echo; env X =' () {(a) => \' bash - c-"echo echo vuln";} [["$(kat echo)" == "vuln"]] & echo "altijd kwetsbaar"
 Als de terugkeer is:
```
bash: X: lijn 1: syntaxisfout in de buurt van onverwachte token '='
bash: X: lijn 1: "
bash: fout importeren functie-definitie voor 'X'
altijd kwetsbare
```
 Dan ben je altijd kwetsbaar.
 Anders u een terugkeer als krijgt:
```
echo vuln
Cat: echo: geen dergelijke dossier of folder
```
- Op de laatste twee fouten: # foo =' () {echo kwetsbaar;}' bash-c foo
 Als de terugkeer is:
```
kwetsbare
```
 Bent u nog steeds kwetsbaar
 
 Anders zul je deze terugkeer:
```
bash: foo: troepenleiding niet stichten
```