bashの脆弱性アップデート手順(CVE-2014-6271, CVE-2014-7169)

HOMEリナックスマスター.JP 公式ブログLinux情報・技術・セキュリティ, Linux日記 > bashの脆弱性アップデート手順(CVE-2014-6271, CVE-2014-7169)

Linuxサーバー管理者の技術を2日で学べる「初心者向けリナックスセミナー」
30日掛かって覚えるプロの技術を、たった2日間で学習できます。
リナックスマスター2日間集中セミナー【CentOS7版】
 (今すぐ↑をクリックしてください。)

Linuxで使用されているbashに脆弱性が見つかりました。
米国立標準技術研究所(NIST)が出した脅威評価は、
10段階中「10」と最も重大に位置づけられています。

ディストリビューターから対策済みプログラムが提供されていますので、
下記手順を実施し、速やかにアップデートを適用する必要があります。

今回の実行環境はCentOS6.4になりますが、
CentOS5、CentOS7にも同じ手順で適用できます。

1.現在のバージョンを確認します。
[root@Tiger ~]# yum list installed | grep bash
bash.i686 4.1.2-14.el6 @anaconda-CentOS-201303020136.i386/6.4

2.yumキャッシュのクリアとbashのアップデートを実行します。
[root@Tiger ~]# yum clean all
[root@Tiger ~]# yum -y update bash

3.アップデート後、バージョンを確認します。
[root@Tiger ~]# yum list installed | grep bash
bash.i686 4.1.2-15.el6_5.2 @updates

アップデート後、各CentOSごと下記バージョンになっていれば
対策済みのバージョンがインストールされています。

■CentOS7
 bash-4.2.45-5.el7_0.4

■CentOS6
 bash-4.1.2-15.el6_5.2

■CentOS5
 bash-3.2-33.el5_11.4

https://rhn.redhat.com/errata/RHSA-2014-1306.html

以上、よろしくお願いします。



■CentOS7.1サーバー構築マニュアルを無料プレゼント
 「CentOS7.1」のサーバー構築手順、「VMware Player」の
 ダウンロードとインストール手順をまとめたマニュアルを
 無料でプレゼントしています。


 詳しくは↓のページで説明していますので、今すぐクリックしてダウンロードしてください。
 無料マニュアルをダウンロードする  無料マニュアルをダウンロードする