RHELのbashをアップデート(rpmbuild)

Facebooktwittermail

サブスクリプション登録されていないRHELのbash対策(CVE-2014-7169)にCentOSのSRPMを使用してパッケージをリビルドしてアップデートしてみました

テスト環境はRedHat Enterprise Linux 5.9(64bit)です
ちなみにサブスクリプション登録されていないとyumが使用できません
またrpmパッケージも一般には公開されていないためダウンロードができないので今回のように重大な脆弱性の場合は何かしらの代替手段が講じるしかないと思います


既存の環境
RedHat Enterprise Linux 5.9(64bit) + bash-3.2-32.el5

  1. SRPMのダウンロード
  2. リビルド
  3. bashアップデート
  4. 確認

以前の記事でCentOSのレポジトリを使用してのアップデート方法を記載しましたが、こちらのほうがソースからリビルドするので確実かもしれません
RHELでCentOS repoを使用してbashのアップデート
https://www.rootlinks.net/2014/09/29/rhelでcentos-repoを使用してbashのアップデート/

【追記】
RedHat Enterprise Linux 6.xでは一応http://vault.centos.org/6.5/updates/Source/SPackages/bash-4.1.2-15.el6_5.2.src.rpm
を使用してリビルド、アップデートができました

Leave a Reply