Bash脆弱性対応のめも
閉じる
閉じる

新しい記事を投稿しました。シェアして読者に伝えましょう

×

Bash脆弱性対応のめも

2014-09-28 21:18

    ■CentOSのRPM/SRPM入手方法(http://vault.centos.orgより入手可能)
    ※注意※
    アップデートパッケージは2回作成が行われているので最新になっているかを確認する事
    CentOS7(パッチ適応済み)
    URL:http://vault.centos.org/7.0.1406/updates/Source/SPackages/bash-4.2.45-5.el7_0.4.src.rpm
    Bash4系

    CentOS6(パッチ適応済み)
    URL:http://vault.centos.org/6.5/updates/Source/SPackages/bash-4.1.2-15.el6_5.2.src.rpm
    Bash4系

    CentOS5(パッチ適応済み)
    URL:http://vault.centos.org/5.10/updates/SRPMS/bash-3.2-33.el5_10.4.src.rpm
    Bash3系

    CentOS4(パッチ適応済みパッケージはOracleLinuxより入手可能)
    URL:http://vault.centos.org/4.9/updates/SRPMS/bash-3.0-27.el4.src.rpm
    Bash3系

    CentOS3
    URL:http://vault.centos.org/3.9/os/SRPMS/bash-2.05b-41.7.centos.0.src.rpm
    Bash2系

    CentOS2
    URL:http://vault.centos.org/2.1/source/i386/SRPMS/bash-2.05-8.src.rpm
    Bash2系

    ■FedoraCoreのRPM/SRPM入手方法
    ・Fedora1-6
    http://archives.fedoraproject.org/pub/archive/fedora/linux/core/
    より入手可能
    Bash2系
    Fedora1/Fedora2/Fedora3/Fedora4
    Bash3系
    Fedora5/Fedora6

    ・Fedora7-17
    http://archives.fedoraproject.org/pub/archive/fedora/linux/releases/
    より入手可能
    Bash3系
    Fedora7/Fedora8/Fedora9/Fedora10
    Bash4系
    Fedora11/Fedora12/Fedora13/Fedora14/Fedora15/Fedora16/Fedora17

    ・Fedora18-20
    http://ftp.riken.go.jp/Linux/fedora/releases/
    より入手可能
    Fedora18
    Bash4系

    Fedora19(パッチ適応済み)
    URL:http://ftp.riken.go.jp/Linux/fedora/updates/19/SRPMS/bash-4.2.48-2.fc19.src.rpm
    Bash4系

    Fedora20(パッチ適応済み)
    URL:http://ftp.riken.go.jp/Linux/fedora/updates/20/SRPMS/bash-4.2.48-2.fc20.src.rpm
    Bash4系


    ■Redhat7.3/9のRPM/SRPM入手方法
    http://ftp.riken.go.jp/Linux/redhat/archive.redhat.com/redhat/linux/
    より入手可能
    RedHat7.3
    URL:http://ftp.riken.go.jp/Linux/redhat/archive.redhat.com/redhat/linux/7.3/ja/os/i386/SRPMS/bash-2.05a-13.src.rpm
    Bash2系

    RedHat9
    URL:http://ftp.riken.go.jp/Linux/redhat/archive.redhat.com/redhat/linux/9/en/os/i386/SRPMS/bash-2.05b-20.src.rpm
    Bash2系


    ■OracleLinux(https://oss.oracle.com/より入手可能)
    OracleLinux4(パッチ適応済み)
    https://oss.oracle.com/el4/SRPMS-updates/bash-3.0-27.0.3.el4.src.rpm

    OracleLinux5(パッチ適応済み)
    https://oss.oracle.com/el5/SRPMS-updates/bash-3.2-33.el5_11.4.src.rpm

    OracleLinux6(パッチ適応済み)
    https://oss.oracle.com/el6/SRPMS-updates/bash-4.1.2-15.el6_5.2.src.rpm

    ※注意※
    OracleLinuxはアップデートパッケージが3回作成されているので最新になっているかを確認する。
    1回目のパッチはRedHatのものと同等
    2回目のパッチはOracle独自(GNUのパッチと同等?)
    3回目のパッチはRedHatのものと同等

    ■本家(GNU)からパッチを入手する場合
    ※注意※
    CVE-2014-6271/CVE-2014-7169のみ対応。RedHatのパッチ内容とは異なる。
    GNU Bash
    URL:http://www.gnu.org/software/bash/

    パッチは以下のディレクトリに存在
    2.05b
    URL:http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/
    3.0
    URL:http://ftp.gnu.org/gnu/bash/bash-3.0-patches/
    3.1
    URL:http://ftp.gnu.org/gnu/bash/bash-3.1-patches/
    3.2
    URL:http://ftp.gnu.org/gnu/bash/bash-3.2-patches/
    4.0
    URL:http://ftp.gnu.org/gnu/bash/bash-4.0-patches/
    4.1
    URL:http://ftp.gnu.org/gnu/bash/bash-4.1-patches/
    4.2
    URL:http://ftp.gnu.org/gnu/bash/bash-4.2-patches/
    4.3
    URL:http://ftp.gnu.org/gnu/bash/bash-4.3-patches/


    ■RHELのパッチについて
    3系・4系
    については内容の差異はなし。従って調整すれば適用可能

    2系については3系(RHEL5用)のパッチが利用可能
    但しbash-4.2-cve-2014-7169-2.patch内の49~67行部分の処理がそもそもないので一部適用不可
    GNUから出ている部分のパッチのみ充てるもよしRHEL5用のパッチより自分で作成するもよしお好みでどぞ。



    広告
    コメントを書く
    コメントをするには、
    ログインして下さい。