问题是,如果我运行
,似乎没有glibc的更新apt-get upgrade
如何检查我的系统是否存在此漏洞,以及如何解决?
答案 0 :(得分:2)
将以下行添加到/etc/apt/sources.list(请参阅https://wiki.debian.org/LTS/Using):
deb http://http.debian.net/debian/ squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free
运行
> apt-get update
检查包列表是否已更新:
> apt-cache show libc6 | grep Version
Version: 2.11.3-4
Version: 2.11.3-4+deb6u4 # 'deb6u4' is the fixed version
更新libc
> apt-get install libc6
检查更新结果:
> dpkg -l libc6
...' deb6u4'必须显示在列表中。
建议在修复后重新启动系统。
答案 1 :(得分:1)
请查看此问题的Debian Security tracker页面:它说明Debian 6 glibc受到影响,但Debian 6 LTS中提供了修复程序。
检查你的glibc版本:
dpkg -l libc6
固定版本是2.11.3-4 + deb6u4,任何比这更旧的版本都是易受攻击的。
您可以在the Debian wiki上找到有关Debian LTS的信息,包括如何从中安装更新。