믿을수 있는 호스팅 - 하나로호스팅(주)

공지사항

[긴급 공지] Bash 취약점 업데이트

김선호 ( se@hhosting.co.kr ) 2014-10-02 18:05:13

안녕하세요~ 하나로호스팅입니다

Bash 4.3 version 취약점 안내.

관련기사 : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20140925112954&type=xml

bash가 4.3이상에서 패치되었다고 하던데 4.3이라도 여전히 취약점에 노출된다고 합니다.
(6.4에서 bash가 4.3버전인데 취약점 노출상태로 확인됨)

아래 명령어 입력하여 취약점 점검 가능합니다.

1. 확인법

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

결과 -> 취약
vulnerable
this is test

결과 -> 취약점 패치 적용

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

또는

this is a test

2. 업데이트법

(1) CentOs

yum update bash

(2) Unbuntu

sudo apt-get install --only-upgrade bash

(3) RedHat

대체 후, 사용할 버전 맞게 명령어 입력
rpm —import http://mirror.centos.org/centos/ (버전에 따라 입력)
(ex : rpm —import http://mirror.centos.org/centos/5/os/x86_64/RPM-GPG-KEY-CentOS-5)
yum update bash

(4)debian
sudo apt-get install bash

3.업데이트 후 다시 한번 취약점 점검을 하시면 됩니다.

공지사항을 보시면 서버에 접속하셔서 꼭 업데이트 해주시기 바랍니다.

만약에 업데이트가 가능하지 않다면 지원요청에 남겨주시기 바랍니다.

목록보기

공지사항 리스트
제 목	등록일
[공지] 분당 IDC 네트웍 정기 점검 안내.	2016-07-20
[공지] 2016년 5월 2차 분당 IDC 네트웍 정기 점검	2016-05-16
[작업공지] 분당 IDC 네트워크 스위치 교체 작업	2016-04-28
[정기점검] 2015. 7. 23(목) 1차 정기점검 안내(분당 IDC)	2015-07-14
[긴급 공지] Bash 취약점 업데이트	2014-10-02

Back 4 5 67 8 Next

목록보기