Bagaimana cara menambal CVE-2015-0235 (GHOST) di debian 7 (wheezy)?


8

Kerentanan ini ditemukan di glibc, lihat posting berita hacker ini untuk info lebih lanjut.

Seperti yang dijelaskan dalam pelacak bug debian , kerentanan sudah ditambal dalam pengujian dan tidak stabil.

Saya ingin menambalnya sedini mungkin, jadi apakah mungkin untuk menginstal paket yang ditambal dari salah satu versi itu dan jika ya, bagaimana saya bisa melakukannya?

Jawaban:


13

Tidak, menginstal paket dari versi distribusi yang salah tidak aman . Meskipun begitu, orang tampaknya selalu melakukannya (dan biasanya merusak sistem mereka dengan cara yang lucu). Secara khusus glibc adalah paket paling kritis pada sistem; semuanya dibangun untuk melawannya, dan jika ABInya diubah maka semuanya harus dibangun kembali untuk melawannya. Anda seharusnya tidak mengharapkan perangkat lunak yang dibangun terhadap satu versi glibc berfungsi ketika versi lain hadir.

Lagi pula, kerentanan ini telah ada selama lebih dari 14 tahun, dan terlepas dari semua teriakan dan teriakan tentang hal itu, diperlukan serangkaian keadaan yang cukup sempit untuk dieksploitasi. Menunggu satu atau dua hari untuk tambalan yang tepat tidak akan menjadi masalah.


5

Pertama-tama, jangan panik! Debian devs akan merilis paket yang diperbarui sesegera mungkin sehingga yang harus Anda lakukan adalah memutakhirkan setelah tambalan dirilis. Untuk mengetahui apakah telah dirilis, jangan jalankan pembaruan apt-get setiap 5 menit tetapi berlangganan ke https://lists.debian.org/debian-security-announce/ dan cukup tunggu email untuk menekan kotak masuk Anda.


1

Pembaruan untuk glibc sudah tersedia di pembaruan keamanan untuk debian 7. Periksa apakah pembaruan keamanan diaktifkan di sources.list. Saya akan memperbarui server saya malam ini.


-2

Coba ini untuk menginstal libc6:

sudo apt-get install libc6

kemudian verifikasi:

apt-cache policy libc6

Anda mungkin perlu me-reboot server Anda setelah menginstalnya.


-3

Matikan UseDNSopsi dalam konfigurasi SSHD Anda.


Adakah alasan khusus mengapa ini diturunkan? Apakah tidak membantu mengurangi hantu?
WooDzu

2
Terlalu banyak paket mungkin terpengaruh oleh bug ini, misalnya exim4 tampaknya rentan terhadap masalah ini. Namun, menurut Qualys paket-paket berikut tidak rentan: apache, cups, dovecot, gnupg, isc-dhcp, lighttpd, mariadb/mysql, nfs-utils, nginx, nodejs, openldap, openssh, postfix, proftpd, pure-ftpd, rsyslog, samba, sendmail, sysklogd, syslog-ng, tcp_wrappers, vsftpd, xinetd( seclists.org/oss-sec/2015/q1/283 )
Tombart
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.