Vous avez la possibilité de simplement mettre à niveau bash. Pour ce faire, utilisez la apt-get
commande suivante :
apt-get update
Ensuite, une fois la mise à jour récupérée, toutes les mises à jour disponibles s'exécutent:
apt-get install --only-upgrade bash
Pour obtenir des mises à jour sur des versions plus anciennes, Squeeze par exemple, vous devrez probablement ajouter le dépôt Squeeze-LTS à votre sources.list.
Pour ajouter ce référentiel, modifiez /etc/apt/sources.list
et ajoutez la ligne suivante à la fin du fichier.
deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib
Pour vérifier un système particulier pour les vulnérabilités (ou voir si la mise à niveau fonctionne), vous pouvez vérifier les versions bash que vous utilisez et voir si la version est affectée (c'est probablement le cas) ou il existe de nombreux scripts de test de shell disponibles sur le Web.
EDIT 1
Pour mettre bash
à niveau sur Lenny ou Etch, jetez un œil à la réponse d'Ilya Sheershoff ci-dessous pour savoir comment compiler à bash
partir de la source et mettre à niveau manuellement la version de bash
celle que votre version utilise.
EDIT 2
Voici un exemple de sources.list
fichier d'un serveur Squeeze que j'ai mis à niveau avec succès:
deb http://ftp.us.debian.org/debian/ squeeze main
deb-src http://ftp.us.debian.org/debian/ squeeze main
deb http://security.debian.org/ squeeze/updates main
deb-src http://security.debian.org/ squeeze/updates main
# squeeze-updates, previously known as 'volatile'
deb http://ftp.us.debian.org/debian/ squeeze-updates main
deb-src http://ftp.us.debian.org/debian/ squeeze-updates main
# Other - Adding the lsb source for security updates
deb http://http.debian.net/debian/ squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free