Как установить исправление CVE-2015-0235 (GHOST) на Debian Lenny и Squeeze?
Есть ли верный способ установить GHOST на Debian Lenny and Squeeze?
По этой ссылке не планируется патч Ленни https://security-tracker.debian.org/tracker/CVE-2015-0235
Спасибо!
5 ответов
Обратите внимание, что у вас должна быть настройка исходного репозитория в вашем /etc/apt/sources.list:
deb http://archive.debian.org/debian/ lenny main contrib non-free
deb-src http://archive.debian.org/debian/ lenny main contrib non-free
Установить devscripts
Получить патч для lenny можно по адресу http://pastebin.com/Hhsut197 (на основе официального патча glibc, удаленного ChangeLog, материала NEWS, адаптированного Makefile для lenny, удаленного патча № 2 для getXXbyYY_r.c)
Бежать: apt-get update && apt-get source libc6; apt-get build-dep libc6
Скопируйте ваш патч в glibc-2.7/debian/patches/all
Добавьте название патча в glibc-2.7/debian/patches/series
Запустите rebuild (или установите пакет devscripts и запустите debuild), и все готово
Идея должна быть одинаковой для etch. Адаптированный патч для etch находится здесь: pastebin.com/UXGnJd6A
Сожмите залатано (libc6-2.11.3-4+deb6u4) только если у вас есть хранилище squeeze-lts в вашем sources.list:
deb http://ftp.uk.debian.org/debian squeeze-lts main
Вы также можете использовать исправление eglibc из Squeeze LTS для сборки исправленных пакетов Lenny: http://sources.debian.net/data/main/e/eglibc/2.11.3-4+deb6u4/debian/patches/any/cvs-gethostbyname.diff
Поместите его в glibc-2.7/debian/patches/any и добавьте в конец файла glibc-2.7/debian/patches/series. Теперь соберите пакеты, обновите свою систему с ними и протестируйте свою систему с помощью инструмента GHOST: https://webshare.uchicago.edu/orgs/ITServices/itsec/Downloads/GHOST.c
Джереми
Я перекомпилировал исходные тексты glibc-2.7 для Debian Lenny, включая CVE-2015-0235 патч Debian Squeeze LTS.
Поскольку компиляция этих пакетов занимает довольно много времени, вы можете получить копию через https://flo.sh/debian-lenny-cve-2015-0235-glibc-patch/
Проверка уязвимости выглядит нормально, теперь: [00:15:26] root@[...]: /usr/src/ghost> ./ghost не уязвим
Спасибо, ребята, за добавление этого краткого резюме по этому вопросу,
Я ждал, чтобы увидеть, если кто-то упакует lenny glibc.deb, как парень из linux.it сделал для шока.
Наконец, я сделал это сам и сумел применить к патчу оригинальный патч с pastebin.com, о котором упоминал ранее параметр width -l.
У нас также работает старый Debian sarge, и тот же патч можно применить к glibc-2.3.2 с небольшими изменениями:
http://www.saitis.net/~ndesir/cve-2015-0235-old-debian/sarge/cve-2015-0235.dpatch
и добавьте его в debian / patches / 00list перед запуском debuild
кажется, хорошо работает до сих пор.
Если вы мне достаточно доверяете, http://www.saitis.net/~ndesir/cve-2015-0235-old-debian/ также содержит.deb для lenny и sarge (intel).