Update of Bash (CVE-2014-7169)

Facebooktwittermail

とても危険なbashの脆弱性(CVE-2014-7169)が発表されて、すでにこの脆弱性を突いた攻撃が報告されているようですので当方もアップデートを行いました

Shellshockなどと呼ばれているようですが…
こういうのは手間を惜しんではだめですね、とは言ってもyum update bashを実行しただけなので偉そうなことは言えません(笑)

危なすぎるBashの脆弱性「Shellshock」、深刻な事態になる前に対策を
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/092600066/?ST=security&P=1

当方はCentOS 5なのでbashは3.x系です。アップデート後はbash-3.2-33.el5_10.4になりました

確認テスト。vulnerableが表示されないので大丈夫でしょう

RedHatは有償のサブスクリプション登録していないとアップデートできないので、取り敢えず他のシェルに変えてbashをアンインストールする方法もありか…

Leave a Reply