Obrigado ao Antonio Terceiro por lembrar que o Debian LTS existe.
Estou com gNewSense e com algumas dúvidas Coloquei no terminal: root@root# env x='() { :;}; echo vulneravel' bash -c 'true' vulneravel root@root# env x='() { :;}; echo unvulneravel' bash -c 'false' unvulneravel root@root# env x='() { :;}; echo unvulneravel' bash -c 'true' unvulneravel Coloquei as linhas do Debian LTS sem contrib e non-free. Sources.list: deb http://ftp.at.debian.org/debian-backports/ squeeze-backports main Então faço apt-get update e apt-get upgrade e ele me oferece 164 pacotes atualizados, 0 pacotes novos instalados, 0 a serem removidos e 46 não atualizados. Posso e devo atualizar sem medo? Como sempreatualizei o gNewSense, então posso ter atualizado para o necessário antes. Como posso ver se o pacote instalado é o vulnerável, como era possível ver o do OpenSSL? Att. On 22-03-2015 10:35, Rodrigo Cunha
wrote:
|