GMOクラウド Private > ニュース一覧 > お知らせ一覧 > GNU Bash における脆弱性への対応のお願い

お知らせ

2014/09/26 19:45

GNU Bash における脆弱性への対応のお願い

平素は、GMOクラウドPrivateをご利用いただき誠にありがとうございます。

2014年9月24日にGNU Bash における脆弱性 (CVE-2014-6271、CVE-2014-7169)を悪用した攻撃が公開されました。

本脆弱性は、攻撃者が任意のコマンドを容易に実行可能であり、重大な影響を受ける可能性があります。
CentOS5、CentOS6、RHEL5、RHEL6をご利用のお客さまは、yumアップデートで対策済みのバージョンへアップデートいただけますので、ご対応いただけますようお願いいたします。

1. bashのバージョンを確認する
# yum list installed | grep bash

2. yumキャッシュのクリアとbashのアップデートを実行
# yum clean all
# yum -y update bash

3. アップデート後のbashのバージョンを確認する
# yum list installed | grep bash

以下になっていれば対策済みのバージョンがインストールされています。

CentOS6
bash-4.1.2-15.el6_5.2以上

CentOS5
bash-3.2-33.el5_10.4 以上

RHEL5、RHEL6
bash-3.2-33.el5_11.4以上

なお、Cent5、RHEL5より以前のOSなど、パッチが未提供の環境につきましては、公開しているシステムにおいて外部からの通信を基点としてBashを呼び出すような実装が行われていないことをご確認ください。

参考情報

・GNU Project
http://lists.gnu.org/archive/html/bug-bash/2014-09/threads.html

・JPCERT/CC
https://www.jpcert.or.jp/at/2014/at140037.html

Important: bash security update - Red Hat Customer Portal
https://rhn.redhat.com/errata/RHSA-2014-1306.html

ニュース一覧へ

お問い合わせ

お電話でのお問い合わせも承っております

03-6415-7075(平日10:00〜18:00)

お申し込み

お見積もり

資料請求

クラウドか専用サーバーか、迷ったら相談。最適なプランをご提案します

ハイブリッド連携(ハウジング)