공지사항
보안패치
결제방법안내
서비스 이용약관
개인정보취급방침
자주묻는질문
기술가이드
문의하기
공지사항
제 목 [긴급 공지] Bash 취약점 업데이트
작성자 김선호 ( se@hhosting.co.kr ) 등록정보 2014-10-02 18:05:13 조회수 21621
안녕하세요~ 하나로호스팅입니다

Bash 4.3 version 취약점 안내.

관련기사 : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20140925112954&type=xml

bash가 4.3이상에서 패치되었다고 하던데 4.3이라도 여전히 취약점에 노출된다고 합니다.
(6.4에서 bash가 4.3버전인데 취약점 노출상태로 확인됨)

아래 명령어 입력하여 취약점 점검 가능합니다.

1. 확인법

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

결과 -> 취약
vulnerable
this is test

결과 -> 취약점 패치 적용

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

또는

this is a test

2. 업데이트법

(1) CentOs

yum update bash

(2) Unbuntu

sudo apt-get install --only-upgrade bash

(3) RedHat


대체 후, 사용할 버전 맞게 명령어 입력
rpm —import http://mirror.centos.org/centos/ (버전에 따라 입력)
(ex : rpm —import http://mirror.centos.org/centos/5/os/x86_64/RPM-GPG-KEY-CentOS-5)
yum update bash

(4)debian
sudo apt-get install bash


3.업데이트 후 다시 한번 취약점 점검을 하시면 됩니다.

공지사항을 보시면 서버에 접속하셔서 꼭 업데이트 해주시기 바랍니다.

만약에 업데이트가 가능하지 않다면 지원요청에 남겨주시기 바랍니다.
공지사항
총 71 건
번호 제목 등록일 조회수
=> [긴급 공지] Bash 취약점 업데이트 2014-10-02 21621
52 [보안]OpenSSL 다중 취약점 보안업데이트 권고 2014-06-17 21641
51 [보안] OpenSSL 취약점 이슈(HeartBleed) 2014-04-17 25436
50 [SK IDC] 국제망 백본라우터 교체 작업 2014-02-04 21702
49 [호스트웨이] 2013년 12월 1차 HOSTWAY 네트워크 정기 점검 공지 2013-12-03 21746
48 [SK IDC] 국제망 백본라우터 정기리부팅 작업 2013-11-18 18615
47 호스트웨이 IDC 작업안내 2013-11-15 18123
46 하나로호스팅 2012년 사회공헌 활동 2013-02-12 25094
45 SK IDC 백본 PM 작업 관련 공지[2차] 2012-06-21 23650
44 SK IDC 백본 PM 작업 관련 공지 2012-06-12 22501
43 백본스위치 PM 작업 관련 안내 2012-03-13 23000
42 분당 센터 네트워크 점검 작업안내 2011-12-07 23129
41 서초1센터 백본스위치 정기리부팅 작업 2011-07-29 25425
40 하나로호스팅과 넥스트웍스 간의 인수 합병에 따른 업무 변경 안내문 입니다. 2011-01-24 32483
39 서버클릭 인수에 따른 안내문 2008-08-06 71618
38 하나로텔레콤IDC 국제망 게이트웨이 라우터 개선작업(2차) 2007-05-10 48555
37 하나로텔레콤IDC 백본스위치 IOS 업그레이드 2007-05-04 48936
36 하나로텔레콤IDC 국제망 게이트웨이 라우터 개선작업 2007-05-03 48730
  [1] [2] [3] [4]  
1