というか、強制参加でした。対応自体は簡単なんですが (管理してる台数と構成の問題で) 色々情報出てるので自分でもまとめておこうかと思います。

今回見た記事。

対処

結構皆セキュリティパッチを当てる解説を入れてたりするんですが、まぁ普通に yum とか apt とか使ってますね。たまにパッチを手動で当ててる感じです。

僕は Debian squeeze を使ってたんで apt で終りました。ただ、squeeze-lts じゃないとパッチをあてられないので、あてる人は上げましょう。

status が vulnerable になっているバージョンが危険という事になります。勿論 fixed は修正された事を表しています。

LTS (Long Term Support) が使いたい場合はこちらを参照。

まとめ

わしを倒しても CVE-2014-7169 がいるぞ。

続きの記事: Bash の火の手は鎮火しました(CVE-2014-7169)