Bagaimana cara menambal CVE-2015-0235 (GHOST) di debian 7 (wheezy)?

8

Kerentanan ini ditemukan di glibc, lihat posting berita hacker ini untuk info lebih lanjut.

Seperti yang dijelaskan dalam pelacak bug debian , kerentanan sudah ditambal dalam pengujian dan tidak stabil.

Saya ingin menambalnya sedini mungkin, jadi apakah mungkin untuk menginstal paket yang ditambal dari salah satu versi itu dan jika ya, bagaimana saya bisa melakukannya?

dua kali
sumber

Jawaban:

13

Tidak, menginstal paket dari versi distribusi yang salah tidak aman . Meskipun begitu, orang tampaknya selalu melakukannya (dan biasanya merusak sistem mereka dengan cara yang lucu). Secara khusus glibc adalah paket paling kritis pada sistem; semuanya dibangun untuk melawannya, dan jika ABInya diubah maka semuanya harus dibangun kembali untuk melawannya. Anda seharusnya tidak mengharapkan perangkat lunak yang dibangun terhadap satu versi glibc berfungsi ketika versi lain hadir.

Lagi pula, kerentanan ini telah ada selama lebih dari 14 tahun, dan terlepas dari semua teriakan dan teriakan tentang hal itu, diperlukan serangkaian keadaan yang cukup sempit untuk dieksploitasi. Menunggu satu atau dua hari untuk tambalan yang tepat tidak akan menjadi masalah.

Michael Hampton
sumber
5

Pertama-tama, jangan panik! Debian devs akan merilis paket yang diperbarui sesegera mungkin sehingga yang harus Anda lakukan adalah memutakhirkan setelah tambalan dirilis. Untuk mengetahui apakah telah dirilis, jangan jalankan pembaruan apt-get setiap 5 menit tetapi berlangganan ke https://lists.debian.org/debian-security-announce/ dan cukup tunggu email untuk menekan kotak masuk Anda.

Han
sumber
1

Pembaruan untuk glibc sudah tersedia di pembaruan keamanan untuk debian 7. Periksa apakah pembaruan keamanan diaktifkan di sources.list. Saya akan memperbarui server saya malam ini.

remort
sumber
-2

Coba ini untuk menginstal libc6:

sudo apt-get install libc6

kemudian verifikasi:

apt-cache policy libc6

Anda mungkin perlu me-reboot server Anda setelah menginstalnya.

Kevin Nguyen
sumber
-3

Matikan UseDNSopsi dalam konfigurasi SSHD Anda.

Ehsan XiaolinMonk Mahmood
sumber
Adakah alasan khusus mengapa ini diturunkan? Apakah tidak membantu mengurangi hantu?
WooDzu
2
Terlalu banyak paket mungkin terpengaruh oleh bug ini, misalnya exim4 tampaknya rentan terhadap masalah ini. Namun, menurut Qualys paket-paket berikut tidak rentan: apache, cups, dovecot, gnupg, isc-dhcp, lighttpd, mariadb/mysql, nfs-utils, nginx, nodejs, openldap, openssh, postfix, proftpd, pure-ftpd, rsyslog, samba, sendmail, sysklogd, syslog-ng, tcp_wrappers, vsftpd, xinetd( seclists.org/oss-sec/2015/q1/283 )
Tombart