Linux

EC2インスタンス(一部)のbash脆弱性(CVE-2014-6721)アップデート方法まとめてみたんだが

盛り上がっていますねbash脆弱性 CVE-2014-6721、Shellshock!!
最初に結論を書きますが、Amazon AMI以外はUpdateが必要です。
(注意:結構、省略部分が多いです)


対象インスタンス

  • Amazon Linux AMI 2014.09 (HVM) – ami-350728343
  • Amazon Linux AMI 2014.09 (PV) – ami-21072820
  • 旧AMIは確認してください。

バージョン確認

パッケージ確認

検証

結果

対応の必要なし


対象インスタンス

  • Red Hat Enterprise Linux 7.0 (HVM) – ami-87206d86

バージョン確認

パッケージ確認

検証

結果

対応の必要あり

アップデート

再検証

結果

対応完了


対象インスタンス

  • SuSE Linux Enterprise Server 11 sp3 (HVM), SSD Volume Type – ami-59220258
  • SuSE Linux Enterprise Server 11 sp3 (PV), SSD Volume Type – ami-6d25056c (64-bit) / ami-6f25056e (32-bit)

バージョン確認

検証

結果

対応の必要あり

アップデート

再検証

結果

対応完了


対象インスタンス

  • Ubuntu Server 14.04 LTS (HVM), SSD Volume Type – ami-a1124fa0
  • Ubuntu Server 14.04 LTS (PV), SSD Volume Type – ami-d9134ed8 (64-bit) / ami-e3104de2 (32-bit)

バージョン確認

パッケージ確認

検証

結果

対応の必要あり

アップデート

再検証

結果

対応完了


対象インスタンス

  • Red Hat Enterprise Linux 6.5 (PV) – ami-e9aee0e8 (64-bit) / ami-cfbff1ce (32-bit)

バージョン確認

パッケージ確認

検証

結果

対応が必要

アップデート

再検証

結果

対応完了


対象インスタンス

  • CentOS-6.5-GA-03.3-f4325b48-37b0-405a-9847-236c64622e3e-ami-6be4dc02.2 (ami-81294380)

バージョン確認

パッケージ確認

検証

結果

対応が必要

アップデート

再検証

結果

対応完了


まとめ

各インスタンス調べてアップデートしろ!
まとめがpiyokangoさんが書かれてます。
bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた

Related post

  1. Linux

    Ubuntu 18.04 on windows subsystemが消せない。

    Ubuntu 18.04がMicrosoft Storeにあったのイン…

  2. Linux

    超メモ:Zabbixの外部チェックでrubyスクリプトを動かす時のポイント

    くどうですrubyをrbenvでインストールした場合、アクセス権の…

  3. Linux

    Windows に Bash がやってきた!使えるまでの道のりは長い!

    はじめにくどうですとうとうこの日がやってきました。Wi…

  4. Linux

    Hyper-v(だけじゃないけど)、ゲストとしてCentOSインストール時の解像度の変更方法

    Hyper-v(だけじゃないけど)、ゲストとしてCentOSインストー…

  5. AWS

    お気軽にSlackで死活監視してみる

    はじめにくどうですお気軽にSlackで死活監視。疎通確認が行え…

  6. Azure

    LinuxConにスタッフしてきました。Azure IoTも体験してきたよ!

    はじめにくどうです。皆さんは、LinuxConをご存知でし…

  1. 未分類

    TeraStationが故障したときにバックアップを復元する方法 追記
  2. AWS

    Azureの機能を一覧にしてみました。
  3. AWS

    AzureとAWSにおけるIaaS可用性の違いを少しだけおさらい。
  4. Azure

    Application Gateway web application fire…
  5. 未分類

    お知らせ せきゅぽろナイトセミナー#3 やります
PAGE TOP