ネットワークエンジニア系ブログ。健康、エンターテイメント、映画・ドラマ、本、キッズ系、FXまで!お役立ち情報を紹介!

GOISBLOG

サーバー技術

bashアップデート微弱性による手順

更新日:

スポンサーリンク



昨今、Bashの微弱性が大きくとらえあげられているので、簡単なメモとBashのアップデート手順を書きます。

アップデートは簡単にできるので早めの対応をお勧めします。
今回の微弱性は結構ヤバめです。。。

スポンサーリンク


今回のBashの問題点

対象となるbashのバージョンは

bash-4.1.2-15.el6_4~

までとなるようです。

微弱性の修正バージョンは今のところ以下、バージョンが最新のようです。

bash-4.1.2-15.el6_5.2.x86_64

今回のbashの問題点は、Linuxシェルの一つである、GNU bashの環境変数の処理に存在する任意のコードの実行を許してしまう微弱性のようです。

最悪、サーバーを乗っ取られてしまう危険性もあるかもって感じでしょうか。

bashアップデート手順

結構危険なようなので、アップデートすることにします。

まずは、OSのバージョン確認

# cat /etc/redhat-release
CentOS release 6.5 (Final)

続いてbashのバージョンを確認します。
※何も表示されなければ、bashはインストールされていません。

# rpm -qa | grep bash
bash-4.1.2-15.el6_4.x86_64

yumコマンドでbashをアップデートします。

# yum update bash

インストール後のバージョンで以下のように上がっていればOKです。

# rpm -qa | grep bash
bash-4.1.2-15.el6_5.2.x86_64

この記事が気に入ったら
いいね!しよう

Twitter で

広告



広告



-サーバー技術
-,

Copyright© GOISBLOG , 2017 All Rights Reserved.

ツールバーへスキップ