번호 | 제목 | 등록일 | |
---|---|---|---|
220 | [긴급 공지] Bash 취약점 업데이트 | ||
2014-10-02 | |||
안녕하세요~ 하나로호스팅입니다 Bash 4.3 version 취약점 안내. 관련기사 : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20140925112954&type=xml bash가 4.3이상에서 패치되었다고 하던데 4.3이라도 여전히 취약점에 노출된다고 합니다. (6.4에서 bash가 4.3버전인데 취약점 노출상태로 확인됨) 아래 명령어 입력하여 취약점 점검 가능합니다. 1. 확인법 env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 결과 -> 취약 vulnerable this is test 결과 -> 취약점 패치 적용 bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' this is a test 또는 this is a test 2. 업데이트법 (1) CentOs yum update bash (2) Unbuntu sudo apt-get install --only-upgrade bash (3) RedHat 대체 후, 사용할 버전 맞게 명령어 입력 rpm —import http://mirror.centos.org/centos/ (버전에 따라 입력) (ex : rpm —import http://mirror.centos.org/centos/5/os/x86_64/RPM-GPG-KEY-CentOS-5) yum update bash (4)debian sudo apt-get install bash 3.업데이트 후 다시 한번 취약점 점검을 하시면 됩니다. 공지사항을 보시면 서버에 접속하셔서 꼭 업데이트 해주시기 바랍니다. 만약에 업데이트가 가능하지 않다면 지원요청에 남겨주시기 바랍니다. |