kooです。( ノ゚Д゚)ヨッ!
はい、一部では大騒ぎされていますね。Bashの脆弱性。
当Blogも例にもれず、Bashは使用しておりました。
そんなわけで、脆弱性対策をば。
CVE-2014-6271とCVE-2014-7169の両方の対策が出来ていないとダメなのですが、
yumが使えます。
# yum list installed | grep bash
我が家の場合は、
bash.x86_64 4.1.2-15.el6_5.2
こうだったわけです。
んで、対策方法。
# yum clean all
Loaded plugins: downloadonly, fastestmirror, priorities, security
Cleaning repos: base extras rpmforge updates
Cleaning up Everything
Cleaning up list of fastest mirrors
※1行目を入力。
# yum -y update bash
Loaded plugins: downloadonly, fastestmirror, priorities, security
Determining fastest mirrors
* base: www.ftp.ne.jp
* extras: www.ftp.ne.jp
* rpmforge: ftp.kddilabs.jp
* updates: www.ftp.ne.jp
base | 3.7 kB 00:00
base/primary_db | 4.4 MB 00:01
extras | 3.3 kB 00:00
extras/primary_db | 19 kB 00:00
rpmforge | 1.9 kB 00:00
rpmforge/primary_db | 2.7 MB 00:01
updates | 3.4 kB 00:00
updates/primary_db | 5.3 MB 00:01
21 packages excluded due to repository priority protections
Setting up Update Process
No Packages marked for Update
お、更新されねぇー(ノД`)
# yum list installed | grep bash
bash.x86_64 4.1.2-15.el6_5.2
んで、↑このように、なるわけですが・・・・。
じつは、バージョン。
最新だったわけです。
Centosの場合、以下のVersionで対策済みとなります。
CentOS7
bash-4.2.45-5.el7_0.4
CentOS6
bash-4.1.2-15.el6_5.2
CentOS5
bash-3.2-33.el5_11.4
まぁ、yumが使えるので、楽ですね。
