主題の件で悩んでいます。
CentOS7.6を利用しているのですが、
CentOSは比較的リポジトリの更新が遅いということで、
脆弱性対策がされているバージョンがリポジトリに無かったりします。
IUS等のリポジトリを追加してみたりもしたのですが、それでも特にアップデートは入りませんでした。
上記はVulsで脆弱性の対策状況を確認したもので、例えばこれであれば
bash 4.2.46が危険だと言ってます(対策されたのは4.2.48)
https://qiita.com/takahirono7/items/5dd99bcc4202d289103b
こちらのサイトを参考にして、とりあえず更新をすることは出来たのですが、
# bash --version GNU bash, バージョン 4.4.12(1)-release (x86_64-unknown-linux-gnu) Copyright (C) 2016 Free Software Foundation, Inc. ライセンス GPLv3+: GNU GPL バージョン 3 またはそれ以降 <http://gnu.org/licenses/gpl.html> This is free software; you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law.
このようにbashのバージョンは更新されているように見受けられるのですが、
Vulsで確認しても脆弱性のリストからは消えておらず、
# rpm -q bash bash-4.2.46-31.el7.x86_64
rpmで確認すると古いバージョンが残ったままになってるようにも見えます。
本来であれば、リポジトリに最新のバージョンが無い時のバージョンアップはどのように行うべきなのでしょうか。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/08/11 08:01