Только что получил уведомление от apticron:
apticron has detected that some packages need upgrading on:
The following packages are currently pending an upgrade:
rsyslog 5.8.11-3+deb7u1
...
Package Details:
Reading changelogs...
--- Changes for rsyslog ---
rsyslog (5.8.11-3+deb7u1) wheezy-security; urgency=high
* debian/patches/05-pri-vulnerability-fix.patch:
- CVE-2014-3634: Fix remote syslog vulnerability due to improper handling
of invalid PRI values.
...
You can perform the upgrade by issuing the command:
apt-get dist-upgrade
Есть ли способ обновить только rsyslog? Я покидаю этот сервер в субботу и не хочу обновлять все программное обеспечение, которое может привести к некоторым проблемам. Могу ли я обновить только rsyslog?
Если нет, насколько важно обновить rsyslog? У меня нет других пользователей на сервере, и доступ по ssh разрешен только с моего IP.
Спасибо.
apt-get install rsyslog обновляет его. Да, синтаксис команды может немного вводить в заблуждение.
Я предполагаю, что ваша уязвимость rsyslog учитывается только в том случае, если ваш rsyslogd настроен на получение строк журнала с других серверов и, таким образом, действует как централизованный сервер регистрации.
При обновлении убедитесь, что вы также обновили bash из-за Shellshock.