タイトルの通りです。

Bash 炎上祭に参加しました[CVE-2014-6271] で書いていた話の続きですが、CVE-2014-6271 の修正を行なったと思っていたら CVE-2014-7169 が現われたという話は終焉を向かえました。

対応状況

どうも前日の炎上は鎮火したみたいです。他の環境は調べてないので不明ですが、Debian, RHEL, CentOS 辺りは修正されているみたいです。

修正

前回同様 apt で更新しました。

下記の様に実行して確認しました。

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
this is a test

CVE-2014-6271 ではエラーが出ていたのが、出なくなっています。

まとめ

さっさとアップデートしましょう。