Linux

EC2インスタンス(一部)のbash脆弱性(CVE-2014-6721)アップデート方法まとめてみたんだが

盛り上がっていますねbash脆弱性 CVE-2014-6721、Shellshock!!
最初に結論を書きますが、Amazon AMI以外はUpdateが必要です。
(注意:結構、省略部分が多いです)


対象インスタンス

  • Amazon Linux AMI 2014.09 (HVM) – ami-350728343
  • Amazon Linux AMI 2014.09 (PV) – ami-21072820
  • 旧AMIは確認してください。

バージョン確認

パッケージ確認

検証

結果

対応の必要なし


対象インスタンス

  • Red Hat Enterprise Linux 7.0 (HVM) – ami-87206d86

バージョン確認

パッケージ確認

検証

結果

対応の必要あり

アップデート

再検証

結果

対応完了


対象インスタンス

  • SuSE Linux Enterprise Server 11 sp3 (HVM), SSD Volume Type – ami-59220258
  • SuSE Linux Enterprise Server 11 sp3 (PV), SSD Volume Type – ami-6d25056c (64-bit) / ami-6f25056e (32-bit)

バージョン確認

検証

結果

対応の必要あり

アップデート

再検証

結果

対応完了


対象インスタンス

  • Ubuntu Server 14.04 LTS (HVM), SSD Volume Type – ami-a1124fa0
  • Ubuntu Server 14.04 LTS (PV), SSD Volume Type – ami-d9134ed8 (64-bit) / ami-e3104de2 (32-bit)

バージョン確認

パッケージ確認

検証

結果

対応の必要あり

アップデート

再検証

結果

対応完了


対象インスタンス

  • Red Hat Enterprise Linux 6.5 (PV) – ami-e9aee0e8 (64-bit) / ami-cfbff1ce (32-bit)

バージョン確認

パッケージ確認

検証

結果

対応が必要

アップデート

再検証

結果

対応完了


対象インスタンス

  • CentOS-6.5-GA-03.3-f4325b48-37b0-405a-9847-236c64622e3e-ami-6be4dc02.2 (ami-81294380)

バージョン確認

パッケージ確認

検証

結果

対応が必要

アップデート

再検証

結果

対応完了


まとめ

各インスタンス調べてアップデートしろ!
まとめがpiyokangoさんが書かれてます。
bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた

Related post

  1. AWS

    パソコン同士をVPNで接続する方法(お気に入りツールの紹介)

    はじめにくどうですパソコン同士をVPNで接続する場合が多く…

  2. Linux

    WindowsでSLを走らせる。その他も。

    はじめにくどうです。WindowsでBashがつかえるよう…

  3. AWS

    ひとつのEBSを分割してみますよ

    はじめにくどうです。今回は、EBSのパーティション小手先技です。…

  4. Azure

    Microsoft Azure でDockerはじめちゃいますか?

    じゅんくどうです。本投稿は「Azure Advent Calende…

  5. Linux

    一定回数のログイン失敗でロックしちゃうぜ!

    メモくどうです一定回数ログイン失敗でロックさせたい場合…

  6. Linux

    PowerShell on Bash on Ubuntu on Windows が簡単に出来るように…

    はじめにくどうです。どうやら、PowerShellがapt…

  1. 未分類

    CD、FDがないノートパソコンにCentOS5を入れる方法
  2. 運用

    SCOMでWebコンソールのタイムアウトを無効にする方法
  3. 未分類

    National Information Security Center
  4. AWS

    Azureの機能を一覧にしてみました。
  5. 未分類

    本を読む -Dr.きたみりゅうじのSE業界ありがち勘違いクリニック-
PAGE TOP