Skip to main content

Centos4에서 Bash 업데이트 진행하기

Centos4이하 버전에서는 정식지원이 끝났기 때문에, yum update를 통해서는 업데이트가 불가능합니다.
이 때문에 최근 이슈가 된 Bash 취약점 업데이트는 시스템 담당자가 직접 소스RPM과 패치파일을 가지고 업데이트를 적용해야 하는데,
업데이트를 쬐금이라도 쉽게할수 있게 작성해서 업로드 합니다.

  1. 패치할 소스RPM과 패치데이터 다운로드 
    $> mkdir -p /root/rpmbuild/{BUILD,RPMS,SOURCES,SPECS,SRPMS}
$> echo "%_topdir /root/rpmbuild/" > /root/.rpmmacros
$> rpm -Uvh http://vault.centos.org/4.9/updates/SRPMS/bash-3.0-27.el4.src.rpm
$> cd rpmbuild/
$> cd SOURCES/
$> wget http://ftp.gnu.org/gnu/bash/bash-3.0-patches/bash30-017
$> wget http://ftp.gnu.org/gnu/bash/bash-3.0-patches/bash30-018
$> wget http://ftp.gnu.org/gnu/bash/bash-3.0-patches/bash30-019

  2. 업데이트 내용변경


    $> cd ..
$> vi SPECS/bash.spec


Release: 27.2.019%{?dist}
28번줄 이하 내용 추가

Patch17: bash30-017
Patch18: bash30-018
Patch19: bash30-019

  3. 110번 줄 내용추가 (%patch16 -p0 -b .016 내용은 주석처리되어 있는데, 주석해제 하면 됨.). 
    %patch16 -p0 -b .016
%patch17 -p0 -b .017
%patch18 -p0 -b .018
%patch19 -p0 -b .019
  4. RPM생성한 후에 생성된 RPM으로 패치 
    $> rpmbuild -ba SPECS/bash.spec
$> rpm -Uvh RPMS/설치된비트/*.rpm
No Comments
Back to top
Entity Select