bash の脆弱性 (CVE-2014-6271) Bash Code Injection Vulnerability CentOS4 の対応 その3

CentOS4 のbash 対策
新しいパッチが出ていたので、更新
サポート外のOS使うなって話ではあるのですが・・・・・

[まとめ]
Piyolog
bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた
http://d.hatena.ne.jp/Kango/20140925/1411612246

FW内のサーバーでも危険という話(ファイアウォール内のサーバに対するShellshockを利用した攻撃 )
http://d.hatena.ne.jp/hasegawayosuke/20140926/p1

[解説]
https://access.redhat.com/articles/1200223

[拾い先] bash-3.0-27.el4.2

https://oss.oracle.com/

Oracle LinuxのSource RPM
https://oss.oracle.com/el4/SRPMS-updates/bash-3.0-27.0.2.el4.src.rpm
これを適用する
wget https://oss.oracle.com/el4/SRPMS-updates/bash-3.0-27.0.2.el4.src.rpm

rpmbuild –rebuild bash-3.0-27.0.2.el4.src.rpm
rpm -Uvh /usr/src/redhat/RPMS/i386/bash-3.0-27.0.2.i386.rpm

もう少し続きそうな雰囲気