Calendar

<< 12月  
 1
2345678
9101112131415
16171819202122
23242526272829
3031  
  • 2014/09/24に発表されたBash脆弱性と解決法
  • 2014.09.26
  • Bashの脆弱性が見つかったというメールがサーバ会社から来たので、早速対応しました。
    今後の為に、対応策をメモしておきます。

    まず、SSHでログインして、下記のコマンドを入力して確認しました。
    env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”

    脆弱性ありの場合、以下のようになります。

    # env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”
    vulnerable
    this is a test

    やはり問題があるようなので、yumでアップグレードします。

    # yum update bash

    そうすると、アップグレードするbashのダウンロードをするか聞いてきますので
    「y」キーを押して、ダウンロードとインストールを続行します。

    Complete!とメッセージがでたらインストール終了なので、最後に
    /sbin/ldconfig と入力して共有ライブラリの依存関係情報を更新しておきます。

    尚、私の使用しているサーバはCentOSです。

【この記事のタグ】

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

▲ PAGE TOP