お知らせ

  • 利用規約を守って投稿してください。また、よくある質問および投稿の手引きも参照してください。
  • メッセージの投稿にはアカウントが必要です。未登録の方は、ユーザ登録ページからアカウントを作成することができます。

ページ: 1

 

#1 2014-10-22 11:00:48

1022.kumori
新しいメンバ
登録日: 2014-10-22

bashのセキュリッティアップデートについて

Ubuntuのbashの脆弱性対策を行おうとしていますが、うまくいきません。

OSはUbuntu 12.04.1 です。


以下のサイトを参考にしました。

https://launchpad.net/ubuntu/+source/bash


bash_4.2.orig.tar.gz をインストールしましたが、
以下ログのような状況となっており、問題は解決されていないようです。


【ログ】
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test


bashの脆弱性解決に必要なパッケージと手順をご教授いただきたく、宜しくお願い致します。

オフライン

 

#2 2014-10-22 12:50:09

santaomura2
メンバ
From: 札幌市
登録日: 2011-10-25

Re: bashのセキュリッティアップデートについて

Ubuntuにおけるbushの脆弱性対策については、以下に詳しく述べられております。

http://gihyo.jp/admin/clip/01/ubuntu-topics/291409/26
http://gihyo.jp/admin/clip/01/ubuntu-topics/201410/03

ご参照下さい。
要はしっかりとアップデートをしていればOKのようです。

オフライン

 

#3 2014-10-22 16:17:56

balloon
メンバ
From: 宮城県
登録日: 2013-09-26

Re: bashのセキュリッティアップデートについて

santaomura2 さん返事のとおり、9月に公開された bash の脆弱性について、
Ubuntu ではすでにパッケージで対応済みです。

https://www.ipa.go.jp/security/ciadr/vul/20140926-bash.html

そのうち 12.04 LTS は 9月22日 以降関連の対応が行われています。
CVE-2014-6271 等が該当ですが、文中にそれが記載されています。

http://changelogs.ubuntu.com/changelogs/pool/main/b/bash/bash_4.2-2ubuntu2.6/changelog

普通に アップデートマネージャー(Ubuntu の更新)や apt-get などで最新のパッケージにしてあれば
対応済みの bash が適用されます。わざわざ手作業でインストールする必要はありません。

おそらくインストールをしてしまっているようですので、
こちらから 12.04 向けの最新パッケージをダウンロード・インストールしなおして良いかもしれません。

http://packages.ubuntu.com/precise/bash

その後は基本「アップデートマネージャー」(14.04 は「Ubuntu の更新」)を行って
最新状態を維持すれば良いです。

オフライン

 

#4 2014-10-22 16:30:31

balloon
メンバ
From: 宮城県
登録日: 2013-09-26

Re: bashのセキュリッティアップデートについて

14.04 では「Ubuntu の更新」→「ソフトウェアの更新」ですね。

オフライン

 

#5 2014-10-23 18:47:30

1022.kumori
新しいメンバ
登録日: 2014-10-22

Re: bashのセキュリッティアップデートについて

皆様、ご回答ありがとうござます。

ご回答いただいた内容を参考にさせていただきます。

オフライン

 

 

ページ: 1

Board footer

Powered by FluxBB