我一直在尝试更新eglibc以修复易受GHOST攻击影响的Debian 6 Squeeze系统,但到目前为止我还没有。
我已完成相关说明here,但我的系统仍然容易受到攻击。 (我通过运行位于here的脚本来检查漏洞。我更新后的libc版本是2.11.3-4。
我注意到在Debian's Security Tracker上有一个固定版本的eglibc for eglibc on squeeze(lts),但不是挤压。我正在挤压。
如何修复我的挤压版本?我需要升级到挤压(lts)吗?如果是这样,那是一个痛苦而且涉及的过程还是简单易行的过程?
非常感谢 - 谢谢。
答案 0 :(得分:1)
见a similar question on SO。你确实需要升级到Squeeze LTS,但如果你正在运行i386或amd64,这很简单; Debian wiki包含所有信息。
答案 1 :(得分:0)
获取eglibc的源代码并自行编译为.deb。