Debian 6.0(Squeeze)のShellshockの脆弱性を修正するBashを更新するためにLTSリポジトリを追加する必要がありました。他の誰かがこれが便利だと思うことを願っています:
まず、ボックスが脆弱かどうかを確認します。これをコマンドラインにカット/ペーストします:
env x='() { :;}; echo "WARNING: Shellshock DETECTED"' \
bash --norc -c ':' 2>/dev/null;
次のような応答を受け取った場合:
WARNING: Shellshock DETECTED
Squeezeで行ったように、脆弱性があります。 /etc/apt/sources.listファイルの 'deb'で始まる現在のリポジトリ行をコメント化し、これらを追加することで、リポジトリをLTSバージョンに更新して更新を取得する必要があります。
deb http://http.debian.net/debian/ squeeze main contrib non-free
deb-src http://http.debian.net/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free
deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free
次に、ローカルキャッシュを更新し、アップグレードされたBashをインストールする必要があります(すべてのサーバーが更新されているため、サーバーの速度が低下しています。帯域幅を確保するためにBashを1つ引き下げてください)。
apt-get update && apt-get install --only-upgrade bash
後でシステム全体のアップグレードを行うことができます。上記の脆弱性チェックスクリプトを実行すると、テキスト出力が表示されなくなります。つまり、パッチが適用されます。