Bashの脆弱性もう一件CVE-2014-7169に対するパッチ適用

昨日のエントリー(Bash脆弱性に対してChefでbashをアップデートしてパッチ適用)で書いた CVE-2014-6271 の Bash 脆弱性の修正パッチが不十分で、もう一件 CVE-2014-7169 の脆弱性が残っているそうです。詳細は以下。

GNU bash の脆弱性に関する注意喚起

スポンサーリンク

もう一回 Bash をアップデート

冒頭の JPCERT の注意喚起ページによると、Red Hat, Centos, Debian, Ubuntu では CVE-2014-7169 に対する修正パッチがリリースされているとのこと。

今日もまた CentOS で Bash 用パッチのアップデートがあるかを確認しました。

アップデートが来てました。

昨日のエントリーで作成した、Bash アップデート用の Chef Recipe を使って再びプロビジョニングを実行。

Chef を使わない場合は、普通に yum のアップデートコマンドを実行。

Bash の Changelog を確認

Bash の Changelog を確認して、パッチが適用されたか確認。

9/25の日付の CVE-2014-7169 に対するパッチが適用されたようです。

昨日の脆弱性診断のコマンドも一応確認。

vulnerable が出力されないので大丈夫そうです。warning, error の出力を消す変更があったみたいですね。以上です。

スポンサーリンク
サーバ構築研究会の CentOS 本は、昔からお世話になっています。Linux の教科書は Linux の基本を学ぶのにおすすめです。
スポンサーリンク
 
Twitterを使っていますのでフォローお願いたします!ブログの更新情報もつぶやいてます^^
(英語学習用)

Leave Your Message!