Нужно обновить только rsyslog в системе Debian

Question

Нужно обновить только rsyslog в системе Debian

Только что получил уведомление от apticron:

apticron has detected that some packages need upgrading on:
The following packages are currently pending an upgrade:
rsyslog 5.8.11-3+deb7u1
    ...
Package Details:

Reading changelogs...
--- Changes for rsyslog ---
rsyslog (5.8.11-3+deb7u1) wheezy-security; urgency=high

  * debian/patches/05-pri-vulnerability-fix.patch:
    - CVE-2014-3634: Fix remote syslog vulnerability due to improper handling
      of invalid PRI values.
...
You can perform the upgrade by issuing the command:
apt-get dist-upgrade

Есть ли способ как просто обновить rsyslog? Я покидаю этот сервер в субботу и не хочу обновлять все программное обеспечение, которое может привести к некоторым проблемам. Могу ли я обновить только rsyslog?

Если нет, насколько важно обновить rsyslog? У меня нет других пользователей на сервере, и доступ по ssh разрешен только с моего IP.

Благодарю.

0

debian rsyslog upgrade

Источник

tfegc 01 окт '14 в 12:33

1 ответ

Решение

Другие вопросы по тегам debian rsyslog upgrade

Janne Pikkarainen 01 окт '14 в 12:47 2014-10-01 12:47 · Accepted Answer · 2014-10-01 12:47

apt-get install rsyslog действительно обновляет это. Да, синтаксис команды может быть немного обманчивым.

Я предполагаю, что ваша уязвимость rsyslog имеет значение только в том случае, если ваш rsyslogd настроен на получение строк журнала с других серверов и, таким образом, действует как централизованный сервер журналирования.

При обновлении, пожалуйста, убедитесь, что вы также обновляете bash из-за снарядов.