태그 보관물: bash

Bash를 이용한 mysql 특정DB의 전체 테이블 엔진 변경 방법

 

Centos4에서 Bash 업데이트 진행하기

첨부파일 :
bash-3.0-27.el4_.src_
bash30-019
bash30-018
bash30-017

 

​Centos4이하 버전에서는 정식지원이 끝났기 때문에, yum update를 통해서는 업데이트가 불가능합니다.
이 때문에 최근 이슈가 된 Bash 취약점 업데이트는 시스템 담당자가 직접 소스RPM과 패치파일을 가지고 업데이트를 적용해야 하는데,
업데이트를 쬐금이라도 쉽게할수 있게 작성해서 업로드 합니다.

1. 패치할 소스RPM과 패치데이터 다운로드

2. 업데이트 내용변경

4번째 줄

55f98bd98c4b751a564b6294659a817e_1427874758_2483  110번 줄 내용추가 (%patch16 -p0 -b .016 내용은 주석처리되어 있는데, 주석해제 하면 됨.)

55f98bd98c4b751a564b6294659a817e_1427874785_2535

 

3. RPM생성한 후에 생성된 RPM으로 패치

​ bash-3.0-27.el4.src.txt파일은 다운로드 후 rpm으로 확장자를 변경하시면 되요.
업데이트가 잘되었는지는 아래 링크로 테스트 부분을 확인하셔서 해보시면 됩니다.

bash 취약점 테스트

Bash 임의코드 실행 취약점 보안업데이트

Bash 보안업데이트하세요~~

취약내용 : 공격자가 Bash를 사용하여 구현된 기능을 악용하여 임의의 코드를 실행시킬수 있으므로 업데이트 권고
대상 : GNU Bash를 사용하는 서버 (RHEL계열 4이하 버전은 지원이 끝났기 때문에 업데이트 불가능합니다.)

RHEL4이하버전은 yum으로 업데이트 불가하고, 대신에 수동으로 패치를 진행해야 합니다.
관련링크 : Centos4환경에서 bash업데이트하기

Bash는 리눅스에서 기본으로 사용하고 있는 쉘이기 때문에 대부분 업데이트를 진행하셔야 할것 같습니다.

참고링크
https://rhn.redhat.com/errata/RHSA-2014-1293.html
https://access.redhat.com/articles/1200223

취약점 대상 시스템 여부

보안업데이트 방법

Ps. 취약점 테스트시 아래와 같은 형태로 출력되면 정상적인 버전입니다.

bash업데이트 이후 서비스의 재시작/재부팅은 필요없으나, 재시작이 필요한 서비스를 확인하고 싶으면 명령어 실행