bashの脆弱性(CVE-2014-6271とCVE-2014-7169)の対処(修正あり)

bash

昨日シェルスクリプトを使った記事を書いたばかりだというのにbashの脆弱性が発見されただなんて・・・

今回発見された脆弱性は
https://bugzilla.redhat.com/show_bug.cgi?id=1141597

※この後更に脆弱性が発見されています。CVE-2014-7169
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7169


攻撃される手段としてはCGIスクリプト等があるらしく、使ってないからいいやと思っていても将来使い始めたときを考えると危ないので対応をしておきます

脆弱性かあるかどうかをチェック

これを実行して

が返ってくると脆弱性があるバージョンです

帰ってきた場合はbashをアップデートします

アップデートが終わったら再度チェック

これを実行して

が返ってくれば、CVE-2014-6271の脆弱性に対するパッチは対応できています

念のためにバージョンチェック

これで終了でしたが・・・

フォーラムに載っていた、このパッチでも埋め切れていない脆弱性が・・・
CVE-2014-7169が新たに発見されていました。

こちらもパッチをあてます
yumを一旦リセットしてからアップデート

バージョンチェック

末尾が変わっているのを確認できました。
これで落ち着いてくれるのかな


CVE-2014-7186とCVE-2014-7187も発見されていたようですが、CVE-2014-7169の対応に合わせてリリースされています
しばらくは

の組み合わせを定期的に実施しておくほうがよさそうです