공지사항
보안패치
결제방법안내
서비스 이용약관
개인정보취급방침
자주묻는질문
기술가이드
문의하기
제 목 [긴급 공지] Bash 취약점 업데이트
작성자 김선호 ( se@hhosting.co.kr ) 등록정보 2014-10-02 18:05:13 조회수 9624
안녕하세요~ 하나로호스팅입니다

Bash 4.3 version 취약점 안내.

관련기사 : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20140925112954&type=xml

bash가 4.3이상에서 패치되었다고 하던데 4.3이라도 여전히 취약점에 노출된다고 합니다.
(6.4에서 bash가 4.3버전인데 취약점 노출상태로 확인됨)

아래 명령어 입력하여 취약점 점검 가능합니다.

1. 확인법

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

결과 -> 취약
vulnerable
this is test

결과 -> 취약점 패치 적용

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

또는

this is a test

2. 업데이트법

(1) CentOs

yum update bash

(2) Unbuntu

sudo apt-get install --only-upgrade bash

(3) RedHat


대체 후, 사용할 버전 맞게 명령어 입력
rpm —import http://mirror.centos.org/centos/ (버전에 따라 입력)
(ex : rpm —import http://mirror.centos.org/centos/5/os/x86_64/RPM-GPG-KEY-CentOS-5)
yum update bash

(4)debian
sudo apt-get install bash


3.업데이트 후 다시 한번 취약점 점검을 하시면 됩니다.

공지사항을 보시면 서버에 접속하셔서 꼭 업데이트 해주시기 바랍니다.

만약에 업데이트가 가능하지 않다면 지원요청에 남겨주시기 바랍니다.
총 66 건
번호 제목 등록일 조회수
66 공용방화벽(Fortigate) 장비 교체 작업 안내 2018-12-14 32
65 공용방화벽(Fortigate)에 대한 점검 및 펌웨어 업데이트 PM 작업 안내 2018-12-13 35
64 [서초 IDC] 백본 스위치 정기 점검 2018-05-08 1975
63 [SK IDC]서초1 백본스위치 교체작업(5FE) OFFICE 2018-03-30 2205
62 2018년 새해 복 많이 받으세요. 2018-02-14 2218
61 랜섬웨어 피해 예방 안내 2017-06-14 10614
60 WannaCry(워너크라이) 랜섬웨어 대응 방법 안내 2017-05-15 6177
59 Apache Struts 원격 코드 실행 취약점 업데이트 권고 2017-03-10 11054
58 [공지] 분당 IDC 네트웍 정기 점검 안내. 2017-01-19 7448
57 [공지] 분당 IDC 네트웍 정기 점검 안내. 2016-07-20 10226
56 [공지] 2016년 5월 2차 분당 IDC 네트웍 정기 점검 2016-05-16 11108
55 [작업공지] 분당 IDC 네트워크 스위치 교체 작업 2016-04-28 8509
54 [정기점검] 2015. 7. 23(목) 1차 정기점검 안내(분당 IDC) 2015-07-14 9432
=> [긴급 공지] Bash 취약점 업데이트 2014-10-02 9624
52 [보안]OpenSSL 다중 취약점 보안업데이트 권고 2014-06-17 10113
51 [보안] OpenSSL 취약점 이슈(HeartBleed) 2014-04-17 15288
50 [SK IDC] 국제망 백본라우터 교체 작업 2014-02-04 11880
49 [호스트웨이] 2013년 12월 1차 HOSTWAY 네트워크 정기 점검 공지 2013-12-03 11857
  [1] [2] [3] [4]  
1