bash脆弱性「ShellShock」の確認・対応手順

修正パッチ適用手順

(1) OSのバージョンを確認する

# cat /etc/redhat-release

(2) bashのバージョン確認

# yum list installed | grep bash

※yumが使用できない環境の場合はrpmコマンドを使用して確認します
# rpm -q bash

(3) 適用可能なbashの修正パッチが存在するか確認

# yum check-update | grep bash

上記コマンドで表示された内容が、(1)で調べたOSの対策済みのバージョンであることを確認する。※下表参照

OSバージョン 脆弱性対策済みbashバージョン 備考
CentOS4系 ※サポート終了の為、アップデート不可。ソースコンパイルとなる。
CentOS5系 bash-3.2-33.el5_10.4 以降
CentOS6系 bash-4.1.2-15.el6_5.2 以降
CentOS7系 bash-4.2.45-5.el7_0.4 以降
RHEL 4系 bash-3.0-27.el4.2 以降 ※有償サポート延長プログラム購入の場合のみ可能
RHEL 5系 bash-3.2-33.el5_11.4 以降
RHEL 6系 bash-4.1.2-15.el6_5.2 以降

OSのバージョン等により脆弱性対策済みのバージョンが異なるので注意してください。
また、yumリポジトリ内に対策済みバージョンが無い場合、以下のURLを参考に対象バージョンを探してみてください。
■理研FTPサーバ : http://ftp.riken.jp/Linux/centos/
■RPMレポ : http://rpmfind.net/linux/rpm2html/search.php?query=bash
※Redhatの場合はレッドハットのサポートページからダウンロードすることになります。

また、上記でダウンロードしてきた場合は、以降の手順ではrpmコマンドで適用することになります。

固定ページ:
1

2

3
  • このエントリーをはてなブックマークに追加

関連記事

コメントは利用できません。

ピックアップ記事

facebookページサイズ早見表

ページ上部へ戻る