Я пытаюсь исправить на своем сервере проблему уязвимости Shellshock. Однако я не могу обновить Bash до безопасной версии, вот результаты, которые я получаю:
# yum update bash
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
Skipping security plugin, no data
Setting up Update Process
No Packages marked for Update
Я запускаю CentOS 5.10, и команда ням перекомпилировать все показывает, что Обновить репо включено.
Текущая установленная версия Bash - 3.2-32.el5_9.1.
Эта команда показывает, что мой сервер уязвим для Shellshock:
# env x='() { :;}; echo vulnerable' bash -c 'echo hello'
vulnerable
hello
Похоже, вы используете внутреннее зеркало lstn.net / limestonenetworks.com.
Это зеркало, вероятно, не синхронизировано.
Вам следует связаться с ними и убедиться, что они синхронизируют зеркало.
Поскольку уязвимость, которую вы пытаетесь исправить, является критической, я бы посоветовал использовать другое зеркало, пока они не синхронизируют свое. А пока переключитесь на внешние, предоставленные сообществом, изменив baseurl репозитория обновлений на:
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
Обратите внимание, что это заменяет baseurl с участием mirrorlist!
Как правило, лучше использовать внутренние зеркала, так как они должны быть быстрее, поэтому я бы также вернул это после того, как они починили свое зеркало.