修正パッチ適用手順
(1) OSのバージョンを確認する
# cat /etc/redhat-release
(2) bashのバージョン確認
# yum list installed | grep bash
※yumが使用できない環境の場合はrpmコマンドを使用して確認します
# rpm -q bash
(3) 適用可能なbashの修正パッチが存在するか確認
# yum check-update | grep bash
上記コマンドで表示された内容が、(1)で調べたOSの対策済みのバージョンであることを確認する。※下表参照
OSバージョン | 脆弱性対策済みbashバージョン | 備考 |
CentOS4系 | – | ※サポート終了の為、アップデート不可。ソースコンパイルとなる。 |
CentOS5系 | bash-3.2-33.el5_10.4 以降 | |
CentOS6系 | bash-4.1.2-15.el6_5.2 以降 | |
CentOS7系 | bash-4.2.45-5.el7_0.4 以降 | |
RHEL 4系 | bash-3.0-27.el4.2 以降 | ※有償サポート延長プログラム購入の場合のみ可能 |
RHEL 5系 | bash-3.2-33.el5_11.4 以降 | |
RHEL 6系 | bash-4.1.2-15.el6_5.2 以降 |
OSのバージョン等により脆弱性対策済みのバージョンが異なるので注意してください。
また、yumリポジトリ内に対策済みバージョンが無い場合、以下のURLを参考に対象バージョンを探してみてください。
■理研FTPサーバ : http://ftp.riken.jp/Linux/centos/
■RPMレポ : http://rpmfind.net/linux/rpm2html/search.php?query=bash
※Redhatの場合はレッドハットのサポートページからダウンロードすることになります。
また、上記でダウンロードしてきた場合は、以降の手順ではrpmコマンドで適用することになります。