ここ数日、Webエンジニアの方のTwitterやFacebookをフォローしていると、Linuxで使われているシェルである、「bash」の脆弱性に関するつぶやきがよく流れてきます。
個人的には、RedHat系のCentOS6.0が入っているクラウドサーバーを使っています。何か対策をしなければと思っていましたが、具体的には何をすればいいのか分かりません。そんなときにあるつぶやきで、Qiitaの記事が紹介されていました。
こちらの記事は、具体的な解決方法が簡潔に示されています。ただ、それでもWeb初心者にとって聞いたことが用語でいっぱいです。
今回は、その分からない用語についてググって調べて、個人的に分かりやすいと思ったページについてまとめてみました。のちのちの参考になれば良いかなと思って書いています。
用語について
シェル
利用者が打ち込む指令(コマンド)を読み込み/解釈して、それに応じた動作を実行するプログラムのこと。
bash(Bourne Again Shell)
Unixで使用するシェルの一つであるBourne-Again Shellの略。
環境変数
シェルから起動された、すべてのプロセスに有効な変数のこと
CGI(Common Gateway Interface)
インタラクティブ(双方向性)なWebページを作成するためにサーバ上で動作するプログラミング言語。
CGIプログラムを書く言語としてのPerlについて
CGIの開発に使われるインタプリタ型のプログラミング言語。
rpmとyumの使い分け
基本的に yum を使って、yum が使えないところを rpm で補う。下記のページではパッケージ、リポジトリ、RPM データベースについてもよく分かった。
yum update bash
要するにbashというパッケージを最新にすること。
解決方法について
Qiitaの記事の通りに、$sudo yum update bashを実行します。
Updated: bash x86_64 0:bash-4.1.2-15.el6_5.2
最終行を確認すると、bashが更新されていることが分かります。記事で書かれた通りのバージョンになっていますので、今回の問題について、一応の対策はできたかと。
〔参考サイト〕