bash の脆弱性対応

shinoda
(2014年9月29日 02:12) | | コメント(0) | トラックバック(0)
いやあ、久しぶりに規模的にヤバいセキュリティ問題発生っすねえ。

だって、bash が入ってない UNIX マシンなんか無いやろ?いや、あるだろうけど、相当の変わり者のマシンだろ、それ。

OS の開発元(Linux の各ディストリビュータとか)からのパッチや、修正版パッケージの提供があればいいけど、ないとソースから make し直しか。それだと影響範囲の調査とか面倒くさそう・・・

ということで、取り敢えずうちのテストサーバで対応作業を確認してみた。

このテストサーバに入っている bash が、

# rpm -aq|grep bash
bash-3.2-32.el5

ということで、もろに問題のある Bash 3.2系(^^;
OS は CentOS release 5.8 (Final)なので、[CentOS-announce] CESA-2014:1306 Important CentOS 5 bash Security Update を確認してみると、セキュリティパッチの当たったパッケージ bash-3.2-33.el5_10.4.x86_64.rpm が提供されているようだ。

yum で確認してみる。

# yum list|grep bash
bash.x86_64                            3.2-32.el5                 installed
bash.x86_64                            3.2-33.el5_10.4            updates

ふむふむ。
updates だけ確認するときは、

# yum list updates|grep bash
bash.x86_64                       3.2-33.el5_10.4                     updates

でもOK。
おお、確かに updates ってことで、3.2-33.el5_10.4 が提供されている。

取り敢えず 3.2-33.el5_10.4 をインストール。
途中で依存関係を確認したいので、-y オプションは無しで。

# yum update bash
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * addons: ftp.iij.ad.jp
 * base: ftp.iij.ad.jp
 * centosplus: ftp.iij.ad.jp
 * contrib: ftp.iij.ad.jp
 * extras: ftp.iij.ad.jp
 * updates: ftp.iij.ad.jp
Excluding Packages in global exclude list
Finished
Setting up Update Process
Resolving Dependencies
--> Running transaction check
---> Package bash.x86_64 0:3.2-33.el5_10.4 set to be updated
--> Finished Dependency Resolution

Dependencies Resolved

=======================================================================================================================================================================================
 Package                                 Arch                                      Version                                            Repository                                  Size
=======================================================================================================================================================================================
Updating:
 bash                                    x86_64                                    3.2-33.el5_10.4                                    updates                                    1.8 M

Transaction Summary
=======================================================================================================================================================================================
Install       0 Package(s)
Upgrade       1 Package(s)

Total download size: 1.8 M
Is this ok [y/N]: 

特に他のソフトが update されてしまうということは無いみたい。それなら問題ないので y を入力して先に進む。

Downloading Packages:
bash-3.2-33.el5_10.4.x86_64.rpm                                                                                                                                 | 1.8 MB     00:00
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Updating       : bash                                                                                                                                                            1/2
  Cleanup        : bash                                                                                                                                                            2/2

Updated:
  bash.x86_64 0:3.2-33.el5_10.4

Complete!

インストールされたか確認。

# rpm -aq|grep bash
bash-3.2-33.el5_10.4

バッチリね。
CentOS はパッチ適用済みのパッケージが提供されているので対応も簡単にすみそう。

ちなみに、bash シェルにリモートログインして上記作業を行っても(bash の入れ替えをしても)、途中で回線が切れちゃうなんてことはないのでご安心を。

カテゴリ:

タグ:

トラックバック(0)

このブログ記事を参照しているブログ一覧: bash の脆弱性対応

このブログ記事に対するトラックバックURL: https://blog.netandfield.com/mt/mt-tb.cgi/3125

コメントする

検索

このブログ記事について

このページは、shinodaが2014年9月29日 02:12に書いたブログ記事です。

ひとつ前のブログ記事は「「ふくろう」のおでんももう食べられんか」です。

次のブログ記事は「とうとうファルトボートのフレームの一本が完全にバキっと・・・(^^;」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。


カテゴリ

月別 アーカイブ

電気ウナギ的○○ mobile ver.

携帯版「電気ウナギ的○○」はこちら