...続きを読む' />

Calendar

<< 10月  
 123
45678910
11121314151617
18192021222324
25262728293031

Mobile

  • 2014/09/24に発表されたBash脆弱性と解決法
  • 2014.09.26
  • Bashの脆弱性が見つかったというメールがサーバ会社から来たので、早速対応しました。
    今後の為に、対応策をメモしておきます。

    まず、SSHでログインして、下記のコマンドを入力して確認しました。
    env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”

    脆弱性ありの場合、以下のようになります。

    # env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”
    vulnerable
    this is a test

    やはり問題があるようなので、yumでアップグレードします。

    # yum update bash

    そうすると、アップグレードするbashのダウンロードをするか聞いてきますので
    「y」キーを押して、ダウンロードとインストールを続行します。

    Complete!とメッセージがでたらインストール終了なので、最後に
    /sbin/ldconfig と入力して共有ライブラリの依存関係情報を更新しておきます。

    尚、私の使用しているサーバはCentOSです。

【この記事のタグ】

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

▲ PAGE TOP