古いLinuxでも今回のShellshock対策を実施したい!という事で
EL3実機での確認は未実施となりますが
リプレイス完了までの暫定対処として、サービス利用機器ではなく
検証機器用にRPMを下記要項で作成致しました。
SRC RPMを取ってきてインストール
# cd /usr/local/src # wget http://vault.centos.org/3.9/os/SRPMS/bash-2.05b-41.7.centos.0.src.rpm # rpm -ivh bash-2.05b-41.7.centos.0.src.rpm
2014年9月リリースのパッチをダウンロード
# cd /usr/src/redhat/SOURCES
# wget http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/bash205b-00{8..9} http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/bash205b-010
SPECファイルに追加パッチを追記
# cd /usr/src/redhat/SPECS # cp -pi bash.spec bash.spec.org # vi bash.spec # diff bash.spec.org bash.spec 4c4 < Release: 41.7.centos.0 --- > Release: 43.skyarch.0 47a48,50 > Patch41: ftp://ftp.gnu.org/pub/gnu/bash/bash-2.05b-patches/bash205b-008 > Patch42: ftp://ftp.gnu.org/pub/gnu/bash/bash-2.05b-patches/bash205b-009 > Patch43: ftp://ftp.gnu.org/pub/gnu/bash/bash-2.05b-patches/bash205b-010 102a106,108 > %patch41 -p0 -b .008 > %patch42 -p0 -b .009 > %patch43 -p0 -b .010
RPM作成
# rpmbuild -ba bash.spec
作成したRPMをインストール
# cd /usr/src/redhat/RPMS/i386/ # rpm -Uvh bash-2.05b-43.skyarch.0.i386.rpm
投稿者プロフィール
最新の投稿
AWS2021年12月2日AWS Graviton3 プロセッサを搭載した EC2 C7g インスタンスが発表されました。
セキュリティ2021年7月14日ゼロデイ攻撃とは- セキュリティ2021年7月14日マルウェアとは
- WAF2021年7月13日クロスサイトスクリプティングとは?
