Я пытаюсь исправить свой сервер против проблемы уязвимости Контузии. Однако я не могу обновить Bash к безопасной версии, это результаты, которые я получаю:
# yum update bash
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
Skipping security plugin, no data
Setting up Update Process
No Packages marked for Update
Я выполняю CentOS 5.10 и конфетку команды repolist все шоу, которые включено обновление repo.
Текущая установленная версия Bash 3.2-32.el5_9.1.
Эта команда показывает, что мой сервер уязвим для Контузии:
# env x='() { :;}; echo vulnerable' bash -c 'echo hello'
vulnerable
hello
Похоже, вы используете внутреннее зеркало lstn.net / limestonenetworks.com.
Это зеркало, вероятно, не синхронизировано.
Вам следует связаться с ними и убедиться, что они синхронизируют зеркало.
Поскольку уязвимость, которую вы пытаетесь исправить, является критической,Я бы посоветовал использовать другое зеркало, пока они не синхронизируют свое.
А пока переключитесь на внешние, предоставленные сообществом, изменив baseurl
репозитория обновлений на:
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
Обратите внимание, что это заменяет baseurl
на mirrorlist
!
Как правило, лучше использовать внутренние зеркала, так как они должны быть быстрее, поэтому я бы также вернул это после того, как они починили свое зеркало.