ピンチ!
Vyatta Coreがフィニってしまった今、Shellshockに対応できない???
とりあえず、やり方あっているかわかりませんが、緊急対応!
※Vyatta Coreのバージョンによっては動かないかもしれません。
使用前
vyatta:~$ env x='() { :;}; echo Vulnerable' bash -c "echo this is a test"
Vulnerable
this is a test
- コマンズ
流すやつのみ記載
sudo dpkg-divert --remove /bin/sh
sudo dpkg-divert --remove /usr/share/man/man1/sh.1.gz
sudo dpkg-divert --package dash --divert /bin/sh.distrib --add /bin/sh
sudo dpkg-divert --package dash --divert /usr/share/man/man1/sh.distrib.1.gz --add /usr/share/man/man1/sh.1.gz
configure
set system package repository squeeze components 'main'
set system package repository squeeze distribution 'squeeze'
set system package repository squeeze url 'http://ftp.jp.debian.org/debian/'
set system package repository squeezeupdates components 'main'
set system package repository squeezeupdates distribution 'squeeze/updates'
set system package repository squeezeupdates url 'http://security.debian.org/'
set system package repository squeeze-updates components 'main'
set system package repository squeeze-updates distribution 'squeeze-updates'
set system package repository squeeze-updates url 'http://ftp.us.debian.org/debian/'
set system package repository squeeze-lts url http://ftp.jp.debian.org/debian/
set system package repository squeeze-lts distribution squeeze-lts
set system package repository squeeze-lts components 'main contrib non-free'
commit
save
exit
sudo aptitude update
sudo aptitude install bash
- 結果発表
使用後
$ env x='() { :;}; echo Vulnerable' bash -c "echo this is a test"
this is a test
とりあえずまともに動いていそうなので、これで様子見!
※ VyOSの場合は、1.0.5とかにUpdateしましょう。
※ vbashはupdateされませんw