ネットワークエンジニア系ブログ。エンターテイメント、おすすめ映画、本、キッズ系などお役立ち情報を紹介!

GOISBLOG

サーバー技術

bashアップデート微弱性による手順

投稿日:2014年10月1日 更新日:

昨今、Bashの微弱性が大きくとらえあげられているので、簡単なメモとBashのアップデート手順を書きます。

アップデートは簡単にできるので早めの対応をお勧めします。
今回の微弱性は結構ヤバめです。。。

今回のBashの問題点

対象となるbashのバージョンは

bash-4.1.2-15.el6_4~

までとなるようです。

微弱性の修正バージョンは今のところ以下、バージョンが最新のようです。

bash-4.1.2-15.el6_5.2.x86_64

今回のbashの問題点は、Linuxシェルの一つである、GNU bashの環境変数の処理に存在する任意のコードの実行を許してしまう微弱性のようです。

最悪、サーバーを乗っ取られてしまう危険性もあるかもって感じでしょうか。

スポンサーリンク


bashアップデート手順

結構危険なようなので、アップデートすることにします。

まずは、OSのバージョン確認

# cat /etc/redhat-release
CentOS release 6.5 (Final)

続いてbashのバージョンを確認します。
※何も表示されなければ、bashはインストールされていません。

# rpm -qa | grep bash
bash-4.1.2-15.el6_4.x86_64

yumコマンドでbashをアップデートします。

# yum update bash

インストール後のバージョンで以下のように上がっていればOKです。

# rpm -qa | grep bash
bash-4.1.2-15.el6_5.2.x86_64

この記事が気に入ったら
いいね!しよう

Twitter で
スポンサーリンク

-サーバー技術
-,

Copyright© GOISBLOG , 2016 AllRights Reserved.