Calendar

<< 9月 >>
1234567
891011121314
15161718192021
22232425262728
2930  

Mobile

  • 2014/09/24に発表されたBash脆弱性と解決法
  • 2014.09.26
  • Bashの脆弱性が見つかったというメールがサーバ会社から来たので、早速対応しました。
    今後の為に、対応策をメモしておきます。

    まず、SSHでログインして、下記のコマンドを入力して確認しました。
    env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”

    脆弱性ありの場合、以下のようになります。

    # env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”
    vulnerable
    this is a test

    やはり問題があるようなので、yumでアップグレードします。

    # yum update bash

    そうすると、アップグレードするbashのダウンロードをするか聞いてきますので
    「y」キーを押して、ダウンロードとインストールを続行します。

    Complete!とメッセージがでたらインストール終了なので、最後に
    /sbin/ldconfig と入力して共有ライブラリの依存関係情報を更新しておきます。

    尚、私の使用しているサーバはCentOSです。

【この記事のタグ】
コメント&トラックバック(0)

▲ PAGE TOP