Debian
如何在 Debian Lenny 和 Squeeze 上修補 CVE-2015-0235 (GHOST)?
有正確的方法在 Debian Lenny 和 Squeeze 上修補 GHOST?
根據此連結,沒有計劃修補 Lenny https://security-tracker.debian.org/tracker/CVE-2015-0235
謝謝!
請注意,您必須在以下位置設置源儲存庫
/etc/apt/sources.list
:deb http://archive.debian.org/debian/ lenny main contrib non-free deb-src http://archive.debian.org/debian/ lenny main contrib non-free
安裝開發腳本
從http://pastebin.com/Hhsut197獲取 lenny 的更新檔(基於官方 glibc 更新檔,刪除 ChangeLog、NEWS 內容,為 lenny 改編 Makefile,刪除 getXXbyYY_r.c 的更新檔 #2)
跑:
apt-get update && apt-get source libc6; apt-get build-dep libc6
複製你的更新檔
glibc-2.7/debian/patches/all
添加更新檔名稱
glibc-2.7/debian/patches/series
執行rebuild(或安裝devscripts包並執行debuild),你應該完成
蝕刻的想法應該是相同的。蝕刻的改編更新檔在這裡:pastebin.com/UXGnJd6A
libc6-2.11.3-4+deb6u4
僅當您的 sources.list 中有squeeze-lts 儲存庫時,Squeeze 才會被修補 ( ):deb http://ftp.uk.debian.org/debian squeeze-lts main