CVE-2015-0235 に照らして、私は今日、Ubuntuサーバーのアップグレードに着手しました。 libc6
パッケージを脆弱性を含まないバージョン(2.15-0ubuntu10.10
、 this による)への更新を拒否する12.04.5 LTSサーバーがあります。 apt-get update && apt-get upgrade
およびapt-get dist-upgrade
を実行すると、libc6
が2.15-0ubuntu10.9
ではなく2.15-0ubuntu10.10
バージョンにアップグレードされました。パッケージを更新した後、サーバーを再起動しました。
次に、 Security Advisory にあるCプログラムを実行して、サーバーがまだ脆弱かどうかを確認しました。これは、出力が「脆弱」であるためです。
私の/etc/apt/sources.list
ファイルには、Ubuntuの正確なセキュリティリポジトリが含まれています。
deb http://security.ubuntu.com/ubuntu precise-security main restricted
deb-src http://security.ubuntu.com/ubuntu precise-security main restricted
deb http://security.ubuntu.com/ubuntu precise-security universe
deb-src http://security.ubuntu.com/ubuntu precise-security universe
deb http://security.ubuntu.com/ubuntu precise-security multiverse
deb-src http://security.ubuntu.com/ubuntu precise-security multiverse
libc6
を2.15-0ubuntu10.10
に更新できないのはなぜですか?
EDIT:私はちょうど@ geoffmccによってリンクされた.debをインストールしようとしましたdpkg -i libc6_2.15-0ubuntu10_AMD64.deb
をルートとして実行します。エラーメッセージは次のとおりです。
dpkg: warning: downgrading libc6 from 2.15-0ubuntu10.9 to 2.15-0ubuntu10.
(Reading database ... 102787 files and directories currently installed.)
Preparing to replace libc6 2.15-0ubuntu10.9 (using libc6_2.15-0ubuntu10_AMD64.deb) ...
Unpacking replacement libc6 ...
dpkg: dependency problems prevent configuration of libc6:
libc6 depends on libc-bin (= 2.15-0ubuntu10); however:
Version of libc-bin on system is 2.15-0ubuntu10.9.
dpkg: error processing libc6 (--install):
dependency problems - leaving unconfigured
Errors were encountered while processing:
libc6
EDIT 2:理由はわかりませんが、今朝apt-get update && apt-get upgrade
を再度実行すると、必要な更新が表示されました。これで、C脆弱性チェッカーを実行して、出力に対して「脆弱ではない」ことができます。 apt-getでapt-get install -f
を実行して手動でインストールした.deb
sを置き換え、正しいバージョンをインストールしました。
64ビットシステムで This Launchpad をチェックアウトすると、そこに必要な.debが見つかります。 x86が必要な場合、それも見つけることができると確信しています。
編集:また、パッケージ検索では、Trustyの2.19-0Ubuntu6.4とUtopicの2.19-10Ubuntu2.1が示されています
Edit2: このLaunchpad に必要なlibc-binがあります