Update bezgl Bash-Lücke

  • Hallo,
    eine Lücke fataler als Heartbleed ist etwas was ziemlich jeden Administrator beschäftigen wird! Und so auch mich als Hobby-Admin.


    Ich habe mit apt-get update und upgrade mein System aktualisiert und danach die Self-Tests von Golem.de durchgeführt. Der erste verlief reibungslos, der zweite jedoch nicht:


    Code
    root@server:~# X='() { function a a>\' bash -c echo; [ -e echo ] && echo "gehackt"
    bash: X: line 1: syntax error near unexpected token `a'
    bash: X: line 1: `'
    bash: error importing function definition for `X'
    gehackt


    lt. dem Bericht auf Golem liegt das daran, das ich nur das erste, fehlerhafte Update bekommen habe.
    Wie komme ich zu dem fehlerfreien?


    Vielen Dank und mfG
    blackwater

  • Sei mir nicht böse, aber du brauchst eine Anleitung wie man updates macht ?(


    hab den befell apt-get upgrade mehr mals aus geführt
    und bekomme immer die geleiche meldung


    Code
    Reading package lists... Done
    Building dependency tree
    Reading state information... Done
    0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.


    apt-get update


    Irgend wie habe ich das Gefühl das ich gar keine update mehr bekomme.

  • Hallo,


    benutzt du den Debian 6 Squeeze?
    Wenn ja, dann kannst du, wie schon von killerbees19 angedeutet, die LTS Pakete verwenden:


    in die /etc/apt/sources.list fügst du ein:

    Code
    #LTS security
    deb http://http.debian.net/debian/ squeeze-lts main contrib non-free
    deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free


    danach einfach ein "apt-get update && apt-get install bash" laufen lassen..... sollte helfen.
    Nebenher solltest dir aber überlegen ob du nicht langsam auf eine neuere Version willst, muss ja nicht jetzt so Hals über Kopf passieren aber sich mit dem Gedanken schonmal anfreunden :D

  • Also mir hat der Link von extremmichi geholfen (ist ja im Prinzip das Gleiche wie der Vorschlag von killerbees und Wolfgang).


    Einfach die Zeilen


    in etc/apt/sources.list einfügen und mit "apt-get update && apt-get install bash" aktualisieren.


    Er findet dann noch mehr Updates, welche ich im Moment aber noch nicht installiert habe. Ich trage eh den Gedanken das gesamte System neu zu machen, würde dies aber gern bis Dezember (nicht schlagen, ich weiß es ist noch weit hin) schieben. Würde halt gerne sehen, ob der Adventskalender wieder kommt und man ggf. einen schönen Server abstauben kann.

    9 von 10 Stimmen in meinem Kopf sagen ich bin nicht verrückt, die letzte summt ständig die Melodie von Tetris.

  • Dank der Snapshotfunktionalität ging bei mir das Squeeze Wheezy Upgrade einfach:


    Informiert welche neuen Versionen der Programme kommen.
    Skripte angepasst.
    Backup erstellt.
    Snapshot erstellt.
    dist-upgrade
    ein bisschen debugging gemacht (war glaub ich nicht viel)
    geprüft ob alles läuft wie es soll
    snapshot gelöscht.

  • Ist doch alles gut, Debian 6 Squeeze ist ja jetzt nicht "böse" oder untragbar - wenn du halt gewissen Schwierigkeiten beim Umgang mit deinem Server hast fährst du mit einer neueren Version halt tendenziell "besser". Ich habe auch ein 12.04 LTS Ubuntu laufen obwohl 14er LTS verfügbar ist - weil es einfach ziemlich viel Arbeit mach(t/en kann) zu upgraden... i.d.R. macht man da ja auch nicht Hauptberuflich *g*


    Viel Glück dann für den Dezember :D

  • Debian Squeeze
    Debian Wheezy


    Wir sagen dir, dass Squeeze EOL ist und du stellst so eine Auswahl für eine Neuinstallation zusammen. Im Ernst jetzt? 8|


    Was spricht eigentlich gegen LTS? Damit hättest du noch etwas Zeit gewonnen…



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Was spricht eigentlich gegen LTS? Damit hättest du noch etwas Zeit gewonnen…


    ich hätte Zeit gewinnen können, aber wie lange wäre es gut gegangen?
    ist es in deutschland mittlerweile ein Trend auf alte schiene zufahren biss gar nix mehr geht und dann alles neu machen muss.


    nein nein quasi zweiten XP Theater will ich nicht haben!
    ich hab daheim noch pc mit xp und da habe ich ärger genug die neuste software laufen nicht richtig, oder die alten software geht nimmer und und und.


    und auf server kann ich denn ärger nicht gebrauchen.
    server soll einwandfrei funktionieren immer hin ist es am internet.
    für Hecker wäre es wahrlich eine Einladung einen server zu finden wo leicht geheckt werden kann weil es auf den alten stand ist.

  • Naja, also ich werde wohl im Dezember auf Ubuntu gehen. Ob 12.04LTS oder 14.04LTS kann ich noch nicht sagen. Ich habe ein Control Panel im Einsatz welches ich gerne verwende, und das unterstützt derzeit noch kein Ubuntu 14.04 (wird aber bis Dezember bestimmt noch kommen). Was mich zu Ubuntu bringt (nachdem ich bisher immer Debian eingesetzt habe) sind die langen Lebesnphasen, und ich möchte einen Steam-Server wieder laufen lassen, welcher mir seit dem letzten Update vom Gameserver auf Debian Probleme bereitet (bekomme ich auf Debian6 gar nicht, und auf Debian7 nur mit Klimmzügen zum Laufen). Auf Ubuntu läuft der ohne Probleme, was mit daran liegt das Steam unter anderem Ubuntu bevorzugt und darauf ausgelegt ist. Aber das ewige "sudo" geht mir mal gehörig auf den Keks (das spricht eigentlich dagegen).


    Aber die Diskussion um eine Empfehlung für ein System ist hier eigentlich Off-Topic.

    9 von 10 Stimmen in meinem Kopf sagen ich bin nicht verrückt, die letzte summt ständig die Melodie von Tetris.