Linux

EC2インスタンス(一部)のbash脆弱性(CVE-2014-6721)アップデート方法まとめてみたんだが

盛り上がっていますねbash脆弱性 CVE-2014-6721、Shellshock!!
最初に結論を書きますが、Amazon AMI以外はUpdateが必要です。
(注意:結構、省略部分が多いです)


対象インスタンス

  • Amazon Linux AMI 2014.09 (HVM) – ami-350728343
  • Amazon Linux AMI 2014.09 (PV) – ami-21072820
  • 旧AMIは確認してください。

バージョン確認

パッケージ確認

検証

結果

対応の必要なし


対象インスタンス

  • Red Hat Enterprise Linux 7.0 (HVM) – ami-87206d86

バージョン確認

パッケージ確認

検証

結果

対応の必要あり

アップデート

再検証

結果

対応完了


対象インスタンス

  • SuSE Linux Enterprise Server 11 sp3 (HVM), SSD Volume Type – ami-59220258
  • SuSE Linux Enterprise Server 11 sp3 (PV), SSD Volume Type – ami-6d25056c (64-bit) / ami-6f25056e (32-bit)

バージョン確認

検証

結果

対応の必要あり

アップデート

再検証

結果

対応完了


対象インスタンス

  • Ubuntu Server 14.04 LTS (HVM), SSD Volume Type – ami-a1124fa0
  • Ubuntu Server 14.04 LTS (PV), SSD Volume Type – ami-d9134ed8 (64-bit) / ami-e3104de2 (32-bit)

バージョン確認

パッケージ確認

検証

結果

対応の必要あり

アップデート

再検証

結果

対応完了


対象インスタンス

  • Red Hat Enterprise Linux 6.5 (PV) – ami-e9aee0e8 (64-bit) / ami-cfbff1ce (32-bit)

バージョン確認

パッケージ確認

検証

結果

対応が必要

アップデート

再検証

結果

対応完了


対象インスタンス

  • CentOS-6.5-GA-03.3-f4325b48-37b0-405a-9847-236c64622e3e-ami-6be4dc02.2 (ami-81294380)

バージョン確認

パッケージ確認

検証

結果

対応が必要

アップデート

再検証

結果

対応完了


まとめ

各インスタンス調べてアップデートしろ!
まとめがpiyokangoさんが書かれてます。
bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた

関連記事

  1. Linux

    Ubuntu 18.04 on windows subsystemが消せない。

    Ubuntu 18.04がMicrosoft Storeにあったのイン…

  2. Linux

    超メモ:一発rubyインストールなスクリプト

    一発rubyインストールなスクリプトメモ的にCentos6.6に…

  3. AWS

    超メモ:cloud-initでgrowpartを利用する場合の注意

    はじめにくどうです。超メモです。これは、ハマリました。だってc…

  4. Azure

    LinuxConにスタッフしてきました。Azure IoTも体験してきたよ!

    はじめにくどうです。皆さんは、LinuxConをご存知でし…

  5. Azure

    Microsoft Azure でDockerはじめちゃいますか?

    じゅんくどうです。本投稿は「Azure Advent Calende…

  6. Linux

    Cactiでグラフに日本語が表示されないときの対処方法

    Cactiでグラフに日本語が表示されないときの対処方法。メモ的なも…

  1. Windows

    PowerShellの実行ログを取得する方法について。最低限やっておいた方が良い…
  2. Azure

    Azure で Kubernetes を 複数の可用性セットとLoad Bala…
  3. TED

    TEDxSapporo Salon Vol.5 に参加してきました。
  4. Azure

    Serverless Framework が Azure Functionsをサ…
  5. 未分類

    P2Vした仮想マシンをHyper-v上でベンチマークテストしてみました
PAGE TOP