Latest Entries
- 2024年4月 (1)
- 2019年7月 (1)
- 2018年6月 (2)
- 2017年8月 (1)
- 2016年8月 (1)
- 2016年5月 (1)
- 2015年7月 (5)
- 2015年6月 (1)
- 2015年3月 (2)
- 2015年2月 (1)
- 2015年1月 (1)
- 2014年12月 (1)
- 2014年10月 (1)
- 2014年9月 (4)
- 2012年10月 (1)
- 2012年5月 (2)
- 2011年12月 (3)
- 2011年11月 (1)
- 2011年10月 (1)
- 2011年9月 (4)
- 2011年5月 (2)
- 2011年4月 (3)
- 2011年3月 (1)
- 2011年2月 (1)
- 2011年1月 (1)
- 2010年11月 (2)
- 2010年10月 (2)
- 2010年8月 (1)
- 2010年6月 (2)
- 2010年5月 (3)
- 2010年4月 (1)
- 2010年2月 (9)
- 2010年1月 (4)
- 2009年12月 (3)
- 2009年11月 (4)
- 2009年10月 (3)
- 2009年9月 (1)
Recent Comments
- VPSでBasic認証が使えない!?
⇒watanabe(2011/09/07) - デコメ送信機能を作ってみた
⇒thrive on(2010/05/27) - デコメ送信機能を作ってみた
⇒icebreaker(2010/05/27) - 携帯サイトでのセッションの利用
⇒thrive on(2010/02/10) - 複数のRSSを統合し最新情報を取得する
⇒thrive on(2010/01/08)
Links
2014年9月26日の記事一覧
- 2014/09/24に発表されたBash脆弱性と解決法
- 2014.09.26
Bashの脆弱性が見つかったというメールがサーバ会社から来たので、早速対応しました。
今後の為に、対応策をメモしておきます。まず、SSHでログインして、下記のコマンドを入力して確認しました。
env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”脆弱性ありの場合、以下のようになります。
# env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”
vulnerable
this is a testやはり問題があるようなので、yumでアップグレードします。
# yum update bash
そうすると、アップグレードするbashのダウンロードをするか聞いてきますので
「y」キーを押して、ダウンロードとインストールを続行します。Complete!とメッセージがでたらインストール終了なので、最後に
/sbin/ldconfig と入力して共有ライブラリの依存関係情報を更新しておきます。尚、私の使用しているサーバはCentOSです。
【この記事のタグ】