GNU bashの脆弱性の確認と対応方法(2014/09/24発表の脆弱性)

[法人向けのETC専用カード>>]

LinuxなどのUNIX系OSのほとんどのサーバにインストールされているシェルプログラム「bash」について、極めて重大なセキュリティホールが見つかったと2014年9月24日に発表されました。

参考記事:
GNU bash の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2014/at140037.html

この脆弱性は、bashである細工を施した環境変数を処理する方法に存在するとのことですが、悪用された場合、攻撃者に任意のコマンドの実行を許可してしまう恐れがありますので、サーバの管理者の方は、急ぎ対応しましょう。

脆弱性があるかどうかの確認については、次のようなコマンドを実行します。

脆弱性がない場合は、

とだけ表示されますが、脆弱性がある場合、

と「wrong」も表示されてしまいます。

修正パッチの適応方法についてですが、

■yumコマンドが使える場合
次のコマンドを実行します。

補足:
・rootユーザーの場合は、sudoは不要です。
・yum clean allを先に実行しないと、最新バージョンにならない場合があります。

■rpmコマンドが使える場合
該当のバージョン/OSのパッケージをダウンロードし、rpmコマンドで適用します。

CentOS バージョン5 i386の場合

CentOS バージョン5 x86_64の場合

CentOS バージョン6 i386の場合

CentOS バージョン6 x86_64の場合

CentOS バージョン7 x86_64の場合

※参考
CentOSのバージョンを確認するコマンド

CentOSがi386かx86_64か確認するコマンド

お問い合わせinquiry

  • ホームページ・ポータルサイト制作、企業支援、デジタルパンフレットの制作代行に関することはお気軽にご相談・お問い合わせください

    TEL:06-6467-6540

    電話受付時間:平日9:30~18:30

  • メールでのお問い合わせは24時間受付OK!(無料)

    メール受付はコチラ

対応エリアbusiness area

大阪府全域(大阪市など)和歌山県紀南地方(新宮市、那智勝浦町など)兵庫県神戸市近辺京都府南部奈良県北部をメインエリアとしておりますが、その他のエリアについても内容によっては対応可能ですので、お気軽にご相談ください。

ページトップへ戻る