CentOS не может обновить Bash

Question

CentOS не может обновить Bash

Я пытаюсь исправить свой сервер от проблемы уязвимости Shellshock. Однако я не могу обновить Bash до безопасной версии, вот результаты, которые я получаю:

# yum update bash
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
Skipping security plugin, no data
Setting up Update Process
No Packages marked for Update

Я использую CentOS 5.10, и команда yum repolist all показывает, что включено обновление repo.

Текущая установленная версия Bash - 3.2-32.el5_9.1.

Эта команда показывает, что мой сервер уязвим для Shellshock:

# env x='() { :;}; echo vulnerable' bash -c 'echo hello'
vulnerable
hello

1

centos bash yum update vulnerability

Источник

Elite_Dragon1337 30 сен '14 в 14:24

1 ответ

Решение

Другие вопросы по тегам centos bash yum update vulnerability

faker 30 сен '14 в 14:54 2014-09-30 14:54 · Accepted Answer · 2014-09-30 14:54

Вы, кажется, используете внутреннее зеркало lstn.net / limestonenetworks.com.
Это зеркало, вероятно, не синхронизировано.
Вы должны связаться с ними и убедиться, что они синхронизируют зеркало.

Поскольку уязвимость, которую вы пытаетесь исправить, является критической, я бы посоветовал использовать другое зеркало, пока оно не синхронизирует свое. До этого переключайтесь на внешние, предоставленные сообществом, изменяя baseurl из репо обновлений на:

mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates

Обратите внимание, что это заменяет baseurl с mirrorlist!
Как правило, лучше использовать внутренние зеркала, так как они должны быть быстрее, поэтому я бы также отменил это после того, как они исправят свое зеркало.