salut !
On en parle beaucoup en ce moment !
j’ai un vieux serveur sous lenny que je souhaite conserver dans cette version. ( pour des raisons pratiques ).
Pour ceux qui galère a chercher une méthode pour la fameuse vulnérabilité de bash.
voila un peu d’aide.
on vérifie la version de Bash:
3.2-4
ensuite on créé un petit script:
qu’on rend exécutable
[code]
#!/bin/bash
apt-get update && apt-get install build-essential bison gcc make gettext
#do this in the /usr/src dir
cd /usr/src
wget http://ftp.gnu.org/gnu/bash/bash-3.2.tar.gz
tar zxvf bash-3.2.tar.gz
cd bash-3.2
for i in $(seq -f “%03g” 1 57); do
wget -nv http://ftp.gnu.org/gnu/bash/bash-3.2-patches/bash32-$i
patch -p0 < bash32-$i
done
#configure,compile et installation de bash (l’installation se fait dans /usr/local/bin/bash)
./configure --disable-nls && make
make install[/code]
normalement votre lenny n’est plus vulnerable
si
Bash test s’affiche c’est que c’est patché…
si
[quote]echo vuln
cat: echo: Aucun fichier ou répertoire de ce type[/quote]
c’est que c’est OK
si besoin faire pointer vers le nouveau binaire:
mv /bin/bash /bin/bash.old
ln -s /usr/local/bin/bash /bin/bash