Debian bashパッケージ アップデート

estis2014/09/28 (日) 21:24 に投稿

バージョン確認
dpkg -l bash

apt-get update
apt-get upgrade
で更新
…のはずが、更新されなかった。

cat /etc/apt/sources.list
したら
deb http://ftp.debian.org/debian squeeze main contrib non-free
deb http://security.debian.org squeeze/updates main contrib non-free
だったので
deb http://http.debian.net/debian/ squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free
を追記してから
apt-get update
apt-get upgrade
した。
zcat /usr/share/doc/bash/changelog.Debian.gz |head
などとすると
bash (4.1-3+deb6u2) squeeze-lts; urgency=high

* Non-maintainer upload by the Security Team.
* Add variables-affix.patch patch.
Apply patch from Florian Weimer to add prefix and suffix for environment
variable names which contain shell functions.
* Add parser-oob.patch patch.
Fixes two out-of-bound array accesses in the bash parser.
* Add CVE-2014-7169.diff diff.
CVE-2014-7169: Incomplete fix for CVE-2014-6271. (Closes: #762760, #762761)
と確認できた。

-------------------------------------------------------------------------------------------

もう一台は
cat /etc/apt/sources.list
したら
deb http://mirrors.kernel.org/debian wheezy main contrib
だった。
apt-get update
apt-get upgrade
したら、バージョン7になったが、bash はアップデートされなかった。

/etc/apt/sources.list

deb http://security.debian.org/ wheezy/updates main contrib non-free
を追記してから
apt-get update
apt-get upgrade
したら、アップデートされた。
zcat /usr/share/doc/bash/changelog.Debian.gz |head -20
などとすると
bash (4.2+dfsg-0.1+deb7u3) wheezy-security; urgency=high

* Non-maintainer upload by the Security Team.
* Add variables-affix.patch patch.
Apply patch from Florian Weimer to add prefix and suffix for environment
variable names which contain shell functions.
* Add parser-oob.patch patch.
Fixes two out-of-bound array accesses in the bash parser.

-- Salvatore Bonaccorso Thu, 25 Sep 2014 21:43:01 +0200

bash (4.2+dfsg-0.1+deb7u2) wheezy-security; urgency=high

* Non-maintainer upload by the Security Team.
* Add CVE-2014-7169.diff diff.
CVE-2014-7169: Incomplete fix for CVE-2014-6271. (Closes: #762760, #762761)

-- Salvatore Bonaccorso Thu, 25 Sep 2014 07:23:43 +0200

bash (4.2+dfsg-0.1+deb7u1) wheezy-security; urgency=high
のように詳細が確認できる。

Debian
  • コメントを投稿するにはログインまたは登録をしてください
  • 閲覧数 3