bash 취약점 (shellshock) 업데이트 버전 확인
패치가 발표된 후 취약점이 발표되었는데,
패치가 불완전하다는 것이 그 후에 밝혀지는 바람에 또다시 패치가 발표되고...
아무튼 지금 상황이 좀 혼란스럽습니다.
데비안, 우분투 사용자는
apt-get update && apt-get upgrade
또는
apt-get update && apt-get install --only-upgrade bash
명령을 사용하시고,
레드햇, CentOS, Fedora 사용자는
yum -y update bash
명령을 사용하여 업데이트하시기 바랍니다.
어떤 상황에서도 직접 컴파일은 비추입니다.
bash는 매우 중요한 시스템 패키지이므로 반드시 공식 미러에서 받으셔야 합니다.
만약 사용중인 미러에 최신 패키지가 존재하지 않는다면 미러를 바꾸세요. 미국 미러도 꽤 빠릅니다 ^^
이 시각 현재 모든 패치가 완료된 것으로 알려진 버전은 아래와 같습니다.
우분투 14.04 LTS: 4.3-7ubuntu1.4
우분투 12.04 LTS: 4.2-2ubuntu2.5
우분투 10.04 LTS: 4.1-2ubuntu3.4
만약 우분투 패키지가 다시 업데이트될 경우, 이 시각 이후에는 아래 링크의 버전 목록을 참조하시면 됩니다.
http://packages.ubuntu.com/search?keywords=bash
CentOS 7.x: 4.2.45-5.el7_0.4
CentOS 6.x: 4.1.2-15.el6_5.2
CentOS 5.x: 3.2-33.el5_10.4
만약 CentOS가 다시 업데이트될 경우, 아래 링크의 맨 아래 CESA 2014:1306 관련 부분을 참조하시면 됩니다.
http://lists.centos.org/pipermail/centos-announce/2014-September/thread.html
위에 언급한 것보다 오래된 버전은 이미 오래 전에 지원이 중단되었으므로 업그레이드만이 살 길입니다.
예: CentOS 3.x, 4.x, 우분투 8.x, 9.x, 10.10, 11.x, 12.10, 13.x 등
정 급하면 최신버전 컴파일해서 쓰세요. 그러나 결과는 책임 못짐.
이제 가장 큰 문제는 공유기, 모바일 기기, 기타 네트워크 장비 등
유닉스계열 OS를 사용하지만 업데이트가 곤란한 기기들이죠.
집집마다 공유기 줄줄이 털리게 생겼음. 이거 제조사에서 펌웨어 업데이트도 잘 안해주는데... 쩝 ㅠㅠ