Centos4에서 Bash 업데이트 진행하기
Centos4이하 버전에서는 정식지원이 끝났기 때문에, yum update를 통해서는 업데이트가 불가능합니다.
이 때문에 최근 이슈가 된 Bash 취약점 업데이트는 시스템 담당자가 직접 소스RPM과 패치파일을 가지고 업데이트를 적용해야 하는데,
업데이트를 쬐금이라도 쉽게할수 있게 작성해서 업로드 합니다.
- 패치할 소스RPM과 패치데이터 다운로드
$> mkdir -p /root/rpmbuild/{BUILD,RPMS,SOURCES,SPECS,SRPMS} $> echo "%_topdir /root/rpmbuild/" > /root/.rpmmacros $> rpm -Uvh http://vault.centos.org/4.9/updates/SRPMS/bash-3.0-27.el4.src.rpm $> cd rpmbuild/ $> cd SOURCES/ $> wget http://ftp.gnu.org/gnu/bash/bash-3.0-patches/bash30-017 $> wget http://ftp.gnu.org/gnu/bash/bash-3.0-patches/bash30-018 $> wget http://ftp.gnu.org/gnu/bash/bash-3.0-patches/bash30-019
-
업데이트 내용변경
$> cd .. $> vi SPECS/bash.spec Release: 27.2.019%{?dist} 28번줄 이하 내용 추가 Patch17: bash30-017 Patch18: bash30-018 Patch19: bash30-019
- 110번 줄 내용추가 (%patch16 -p0 -b .016 내용은 주석처리되어 있는데, 주석해제 하면 됨.).
%patch16 -p0 -b .016 %patch17 -p0 -b .017 %patch18 -p0 -b .018 %patch19 -p0 -b .019
- RPM생성한 후에 생성된 RPM으로 패치
$> rpmbuild -ba SPECS/bash.spec $> rpm -Uvh RPMS/설치된비트/*.rpm