CentOS4ã§bashをアップデートã™ã‚‹ï¼ˆShellShockã®ä»¶ã€ã‚ã‚‹ã„ã¯ã€CentOS4ã§ã‚‚ã†ä¸€åº¦yumã‚’ã¤ã‹ã†ä»¶ï¼‰ - uzullaãŒãƒ–ãƒã‚°ï¼ˆã‚ã‚‹ã„ã¯ã€CentOS4ã§ã‚‚ã†ä¸€åº¦yumã‚’ã¤ã‹ã†ä»¶ï¼‰ oss-sec: CVE-2014-6271: remote code execution through bash bashã®è„†å¼±æ€§(CVE-2014-6271) #ShellShock ã®é–¢é€£ãƒªãƒ³ã‚¯ã‚’ã¾ã¨ã‚ã¦ã¿ãŸ - piyolog 例ã®bash脆弱性ã§ä¸–ç•ŒãŒå±ãªã„ã§ã™ã。 CentOS4ã¨ã‹ã„ã†ãƒ¬ã‚¬ã‚·ãƒ¼ã‚’ã¤ã‹ã£ã¦ã„る人間も例外ã§ã¯ã‚ã‚Šã¾ã›ã‚“。 ã“れを機会ã«CentOS4ã‚’ã™ã¦ã‚‹ã®ãŒä¸€ç•ªè‰¯ã„ã§ã™ã®ã§ã€ã¾ãšã¯ãれを検討ã—ã¦ãã ã•ã„。 ã—ã‹ã—ã€ã©ã†ã—ã¦ã‚‚å–¶æ¥ä¸Šã®ç†ç”±ã§ã‚¢ãƒƒãƒ—デートã§ããªã„所もã‚ã‚‹ã§ã—ょã†ã€ç§ã®ã“ã¨ã 。 ã¨ã“ã‚ã§ã€centos5以é™ãªã‚‰â€¦ yumã§ã‚ãŒã‚Šã¾ã™ã€‚ ã—ã‹ã—centos4ã¯ã‚‚ã†ã‚¢ãƒƒãƒ—デートã•ã‚Œã¦ã„ã¾ã›ã‚“ã€è‡ªåˆ†ã§ã‚„ã‚‹ã—ã‹ãªã„。 ãã®å‰ã«â€¦ ï¼ï¼ï¼ä»¥ä¸‹bashã‚’ç½®ãæ›ãˆã‚‹ä½œæ¥ãªã®ã§ã€ç´°å¿ƒã®æ³¨æ„を払ã„ã¾ã—ょã†ï¼ï¼ï¼
イイ:モãƒã‚¤ãƒ«
CentOS ã§è¡Œãªã£ã¦ãŠããŸã„ã‚»ã‚ュリティè¨å®š: ã‚ã‚‹ SE ã®ã¤ã¶ã‚„ã
{{#tags}}- {{label}}
{{/tags}}