2014年09月29日

bashの環境変数に関する脆弱性(2)

bashの環境変数に関する脆弱性、ShellShockですが、CentOSで修正があったようなので、アップデートしました。
# yum list bash
・・・
Installed Packages
bash.x86_64 4.1.2-15.el6_5.1 @updates
Available Packages
bash.x86_64 4.1.2-15.el6_5.2 updates

最新は、 4.1.2-15.el6_5.2ということです。
ネットで調べると、CentOSのBlogに、この件についての記事がありました。

Criticical BASH vulnerability discovered – update BASH on your CentOS Linux server now![CentOS Blog]

対策済みの4.1.2-15.el6_5.2にアップデートすると、テストスクリプトの実行結果が以下のようになりました。
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
this is a test

4.1.2-15.el6_5.1の場合、warningとerrorが出ていましたが、修正版では両方とも消え、CentOSのBlogの記載されている通りになっていることを確認しました。

あと、CentOSのBlogでは、以下のリンクがありました。今回の脆弱性のより詳しい情報のようです。
http://seclists.org/oss-sec/2014/q3/649
https://rhn.redhat.com/errata/RHSA-2014-1293.html
BASH ShellShock Test here

日本語でのまとめサイトもありました。
bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/104023972

この記事へのトラックバック