2014/09/26

GNU Bash における脆弱性への対応のお願い

平素は、GMOクラウドVPSをご愛顧いただき誠にありがとうございます。

2014年9月24日にGNU Bash における脆弱性 (CVE-2014-6271、CVE-2014-7169)を悪用した攻撃が公開されました。

本脆弱性は、攻撃者が任意のコマンドを容易に実行可能であり、重大な影響を受ける可能性があります。
CentOS5、CentOS6、Cloud Linux、Ubuntuをご利用のお客さまは、yumアップデートで対策済みのバージョンへアップデートいただけますので、ご対応いただけますようお願いいたします。

1. bashのバージョンを確認する

CentOS、Cloud Linuxの場合
# rpm -qa | grep bash

Ubuntuの場合
$sudo dpkg -l | grep bash

2. パッケージのアップデートを行う

CentOS、Cloud Linuxの場合
# yum update bash

Ubuntuの場合
$sudo aptitude update
$sudo aptitude upgrade bash
$sudo dpkg -l | grep bash

以下になっていれば対策済みのバージョンがインストールされています。

CentOS6
bash-4.1.2-15.el6_5.2以上

CentOS5
bash-3.2-33.el5_10.4以上

Cloud Linux
bash-4.1.2-15.el6_5.2.x86_64

Ubuntu
bash 4.2-2ubuntu2.3以上

参考情報

・GNU Project
http://lists.gnu.org/archive/html/bug-bash/2014-09/threads.html

・JPCERT/CC
https://www.jpcert.or.jp/at/2014/at140037.html


ニュース一覧

今すぐGMOクラウドVPSを試してみる