BASH 脆弱性対策
opensslから開いた口が塞がらない状況が続いていますが、昨日遅く、bash 4.3のpatch 26が、やっと出ました。更に、今日、patch 27がリリース。
https://ftp.gnu.org/gnu/bash/
当方、Suse 10.1なので、自前でmakeして置き換えました。
今回のBASHのバグは、opensslとも違って、それ使って不正アクセスされても、ログには、通常のWEBアクセスとしか残らない可能性が高いな、、、、WEBサーバのセキュリティは組み直しせざるを得ない感。
https://ftp.gnu.org/gnu/bash/
当方、Suse 10.1なので、自前でmakeして置き換えました。
今回のBASHのバグは、opensslとも違って、それ使って不正アクセスされても、ログには、通常のWEBアクセスとしか残らない可能性が高いな、、、、WEBサーバのセキュリティは組み直しせざるを得ない感。
トラックバック(0)
このブログ記事を参照しているブログ一覧: BASH 脆弱性対策
このブログ記事に対するトラックバックURL: http://the.nerd.jp/blogs/cgi-bin/mt-tb.cgi/4949