Hace unos meses os hablé de que por fin Debian iba a tener una versión LTS (Long Term Support) y cómo activar dicho repositorio de seguridad. Puedes leer el artículo entero aquí.
Pues bien, hoy se dió a conocer una vulnerabilidad que afecta a GNU/Linux, sí la de bash, de la que os hablaré con más detenimiento en otro momento. Quiero aprovechar para recordar que actualicéis.
Eso es lo más importante, un sistema actualizado es menos vulnerable. Aun así, si estáis empleando Debian Squeeze acordaros de incluir la línea de LTS en vuestro fichero sources.list y también, como recomendación instalar el paquete debian-security-support.
Eso es lo más importante, un sistema actualizado es menos vulnerable. Aun así, si estáis empleando Debian Squeeze acordaros de incluir la línea de LTS en vuestro fichero sources.list y también, como recomendación instalar el paquete debian-security-support.
Lo primero será actualizar el sources.list, añadiendo lo siguiente,
deb http://ftp.debian.org/debian squeeze-lts main contrib
Para a continuación,
shell> apt-get update shell> apt-get upgrade
Si no tenías este nuevo repositorio verás que se actualizan bastantes paquetes de interés, según la finalidad del sistema.
Aun así, no todos los paquetes incluidos en Debian Squeeze van a tener soporte LTS, sino que algunos terminarán por dejar de mantenerse. Para tener un listado de aquellos paquetes instalados en el equipo y que pueden no tener soporte, está el comando check-support-status. Para instalarlo,
Aun así, no todos los paquetes incluidos en Debian Squeeze van a tener soporte LTS, sino que algunos terminarán por dejar de mantenerse. Para tener un listado de aquellos paquetes instalados en el equipo y que pueden no tener soporte, está el comando check-support-status. Para instalarlo,
shell> apt-get install debian-security-support shell> check-support-status Ended security support for one or more packages Unfortunately, it has been necessary to end security support for some packages before the end of the regular security maintenance life cycle. The following packages found on this system are affected by this: * Source:libplrpc-perl, ended on 2014-05-31 at version 0.2020-2 Details: Not supported in squeeze LTS Affected binary package: - libplrpc-perl (installed version: 0.2020-2) Limited security support for one or more packages Unfortunately, it has been necessary to limit security support for some packages. The following packages found on this system are affected by this: * Source:php5 Details: See README.Debian.security for the PHP security policy Affected binary packages: - libapache2-mod-php5 (installed version: 5.3.3-7+squeeze21) - php5 (installed version: 5.3.3-7+squeeze21) - php5-cli (installed version: 5.3.3-7+squeeze21) - php5-common (installed version: 5.3.3-7+squeeze21) - php5-curl (installed version: 5.3.3-7+squeeze21) - php5-gd (installed version: 5.3.3-7+squeeze21) - php5-mysql (installed version: 5.3.3-7+squeeze21)
Tienes más información acerca de lo aquí comentado en howtoforge.com.