bashの脆弱性アップデート手順(CVE-2014-6271, CVE-2014-7169)

HOMEリナックスマスター.JP 公式ブログLinux情報・技術・セキュリティ, Linux日記 > bashの脆弱性アップデート手順(CVE-2014-6271, CVE-2014-7169)

Linuxサーバー管理者の技術を2日で学べる「初心者向けリナックスセミナー」
独学で1年以上掛かるプロのLinux技術を、たった2日間で習得できます。
リナックスマスター2日間集中セミナー【CentOS7版】
 (今すぐ↑をクリックしてください。)

Linuxで使用されているbashに脆弱性が見つかりました。
米国立標準技術研究所(NIST)が出した脅威評価は、
10段階中「10」と最も重大に位置づけられています。

ディストリビューターから対策済みプログラムが提供されていますので、
下記手順を実施し、速やかにアップデートを適用する必要があります。

今回の実行環境はCentOS6.4になりますが、
CentOS5、CentOS7にも同じ手順で適用できます。

1.現在のバージョンを確認します。
[root@Tiger ~]# yum list installed | grep bash
bash.i686 4.1.2-14.el6 @anaconda-CentOS-201303020136.i386/6.4

2.yumキャッシュのクリアとbashのアップデートを実行します。
[root@Tiger ~]# yum clean all
[root@Tiger ~]# yum -y update bash

3.アップデート後、バージョンを確認します。
[root@Tiger ~]# yum list installed | grep bash
bash.i686 4.1.2-15.el6_5.2 @updates

アップデート後、各CentOSごと下記バージョンになっていれば
対策済みのバージョンがインストールされています。

■CentOS7
 bash-4.2.45-5.el7_0.4

■CentOS6
 bash-4.1.2-15.el6_5.2

■CentOS5
 bash-3.2-33.el5_11.4

https://rhn.redhat.com/errata/RHSA-2014-1306.html

以上、よろしくお願いします。



■CentOS7.4サーバー構築マニュアルを無料プレゼント
下記3冊のマニュアルを無料プレゼントしています。
・CentOS7.4サーバー構築マニュアル(105ページ)
・VMware Playerで作る仮想Linux環境構築マニュアル(40ページ)
・データベース(PostgreSQL・MySQL)構築・CentOSバージョンアップマニュアル(33ページ)

※常に最新のCentOSが使用できます。
詳しくは↓のページで説明しています。今すぐクリックしてください。
 無料マニュアルをダウンロードする  無料マニュアルをダウンロードする