ex1-lab

Linux, CentOS, Mac OS X, Windows, 仮想化, Apache等のLinux中心に気になることをメモがわりに・・・

bash の脆弱性対策 対策 (CVE-2014-6271 等) 

      2017/01/04 この記事は約2分で読むことができます。

9月24日、Linuxで広く使われているシェルプログラム「bash」に脆弱性が見つかりました
この脆弱性では、bashが環境変数を通じて、特定の記述をした文字列をコマンドと解釈して実行してしまうものです。また、CGI経由などでリモートから悪用される可能性があります。

詳細は下記のURLで確認して下さい

bash の脆弱性対策について(CVE-2014-6271 等)

yum でインストールする場合

脆弱性対策は、yum で bash をアップデートすればOKです

wget でパッケージをダウンロードしてインストールする場合

yum が使用できない環境での wget で rpmパッケージをダウンロードしてインストールして下さい
OSのバージョン確認は、[cat /etc/redhat-release]で確認できます

x86_6かi686の確認は、[uname -i]で確認できます

各OSのバージョン及びx86_6かi686の確認は上記コマンドで確認して下さい

bash バージョン確認

各OSのバージョンで以下のバージョンになれば脆弱性に対応したバージョンになります
bashのバージョン確認は[rpm -qa|grep bash]と入力すればOKです

  • Cent0S 7.xでは、bash-4.1.2-15.el6_5.2
  • Cent0S 6.xでは、bash-4.2.45-5.el7_0.4
  • Cent0S 5.xでは、bash-3.2-33.el5_11.4

 - Linux ,