最新の bash パッケージにアップデートした後 "bash --version" コマンドが正しいバージョン番号を示さない
Issue
-
以下の CVE で報告されている脆弱性を修正または軽減するために、最新の bash パッケージを RHEL5/6 サーバーにインストールしました。
CVE-2014-6271
CVE-2014-7169
CVE-2014-7186
CVE-2014-7187
CVE-2014-6277
CVE-2014-6278 -
しかしながら、"bash --version" で返されるバージョン番号は変わっておらず、rpm バージョンとも一致しません。
RHEL6.5 # rpm -q bash
bash-4.1.2-15.el6_5.2.x86_64
RHEL6.5 # bash --version
GNU bash, version 4.1.2(1)-release (x86_64-redhat-linux-gnu)
Copyright (C) 2009 Free Software Foundation, Inc.
License GPLv3+:GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software; you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
RHEL5.10 # rpm -q bash
bash-3.2-33.el5_11.4
RHEL5.10 # bash --version
GNU bash, version 3.2.25(1)-release (x86_64-redhat-linux-gnu)
Copyright (C) 2005 Free Software Foundation, Inc.
Environment
- Red Hat Enterprise Linux 6
- Red Hat Enterprise Linux 5
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase of over 48,000 articles and solutions.
Close
Welcome! Check out the Getting Started with Red Hat page for quick tours and guides for common tasks.