Debian

如何在 Debian Lenny 和 Squeeze 上修補 CVE-2015-0235 (GHOST)?

  • January 30, 2015

有正確的方法在 Debian Lenny 和 Squeeze 上修補 GHOST?

根據此連結,沒有計劃修補 Lenny https://security-tracker.debian.org/tracker/CVE-2015-0235

謝謝!

請注意,您必須在以下位置設置源儲存庫/etc/apt/sources.list

deb http://archive.debian.org/debian/ lenny main contrib non-free
deb-src http://archive.debian.org/debian/ lenny main contrib non-free

安裝開發腳本

從http://pastebin.com/Hhsut197獲取 lenny 的更新檔(基於官方 glibc 更新檔,刪除 ChangeLog、NEWS 內容,為 lenny 改編 Makefile,刪除 getXXbyYY_r.c 的更新檔 #2)

跑:apt-get update && apt-get source libc6; apt-get build-dep libc6

複製你的更新檔glibc-2.7/debian/patches/all

添加更新檔名稱glibc-2.7/debian/patches/series

執行rebuild(或安裝devscripts包並執行debuild),你應該完成

蝕刻的想法應該是相同的。蝕刻的改編更新檔在這裡:pastebin.com/UXGnJd6A

libc6-2.11.3-4+deb6u4僅當您的 sources.list 中有squeeze-lts 儲存庫時,Squeeze 才會被修補 ( ):

deb http://ftp.uk.debian.org/debian squeeze-lts main

引用自:https://serverfault.com/questions/662971