Linux

EC2インスタンス(一部)のbash脆弱性(CVE-2014-6721)アップデート方法まとめてみたんだが

盛り上がっていますねbash脆弱性 CVE-2014-6721、Shellshock!!
最初に結論を書きますが、Amazon AMI以外はUpdateが必要です。
(注意:結構、省略部分が多いです)


対象インスタンス

  • Amazon Linux AMI 2014.09 (HVM) – ami-350728343
  • Amazon Linux AMI 2014.09 (PV) – ami-21072820
  • 旧AMIは確認してください。

バージョン確認

パッケージ確認

検証

結果

対応の必要なし


対象インスタンス

  • Red Hat Enterprise Linux 7.0 (HVM) – ami-87206d86

バージョン確認

パッケージ確認

検証

結果

対応の必要あり

アップデート

再検証

結果

対応完了


対象インスタンス

  • SuSE Linux Enterprise Server 11 sp3 (HVM), SSD Volume Type – ami-59220258
  • SuSE Linux Enterprise Server 11 sp3 (PV), SSD Volume Type – ami-6d25056c (64-bit) / ami-6f25056e (32-bit)

バージョン確認

検証

結果

対応の必要あり

アップデート

再検証

結果

対応完了


対象インスタンス

  • Ubuntu Server 14.04 LTS (HVM), SSD Volume Type – ami-a1124fa0
  • Ubuntu Server 14.04 LTS (PV), SSD Volume Type – ami-d9134ed8 (64-bit) / ami-e3104de2 (32-bit)

バージョン確認

パッケージ確認

検証

結果

対応の必要あり

アップデート

再検証

結果

対応完了


対象インスタンス

  • Red Hat Enterprise Linux 6.5 (PV) – ami-e9aee0e8 (64-bit) / ami-cfbff1ce (32-bit)

バージョン確認

パッケージ確認

検証

結果

対応が必要

アップデート

再検証

結果

対応完了


対象インスタンス

  • CentOS-6.5-GA-03.3-f4325b48-37b0-405a-9847-236c64622e3e-ami-6be4dc02.2 (ami-81294380)

バージョン確認

パッケージ確認

検証

結果

対応が必要

アップデート

再検証

結果

対応完了


まとめ

各インスタンス調べてアップデートしろ!
まとめがpiyokangoさんが書かれてます。
bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた

関連記事

  1. AWS

    お気軽にSlackで死活監視してみる

    はじめにくどうですお気軽にSlackで死活監視。疎通確認が行え…

  2. Docker

    Docker on Ubuntu16.04 on Windows Subsystem for Lin…

    WSL(Windows Subsystem for Linux)でDo…

  3. Azure

    LinuxConにスタッフしてきました。Azure IoTも体験してきたよ!

    はじめにくどうです。皆さんは、LinuxConをご存知でし…

  4. Linux

    WindowsでSLを走らせる。その他も。

    はじめにくどうです。WindowsでBashがつかえるよう…

  5. Linux

    Windows に Bash がやってきた!使えるまでの道のりは長い!

    はじめにくどうですとうとうこの日がやってきました。Wi…

  6. AWS

    超メモ:cloud-initでgrowpartを利用する場合の注意

    はじめにくどうです。超メモです。これは、ハマリました。だってc…

  1. Azure

    Azure Database for MySQL がプレビューで登場したので起動…
  2. その他

    勉強会が無くならないように地方の人は頑張って下さい。
  3. Azure

    Azure仮想マシンでメトリクスを取得する3つの方法。
  4. Azure

    Serverless Meetup Sapporoで話てきた。
  5. AWS

    Azure仮想マシンがやってるポートフォワーディングをAWSのELBでやってみる…
PAGE TOP