最新の bash パッケージにアップデートした後 "bash --version" コマンドが正しいバージョン番号を示さない
Issue
-
以下の CVE で報告されている脆弱性を修正または軽減するために、最新の bash パッケージを RHEL5/6 サーバーにインストールしました。
CVE-2014-6271
CVE-2014-7169
CVE-2014-7186
CVE-2014-7187
CVE-2014-6277
CVE-2014-6278 -
しかしながら、"bash --version" で返されるバージョン番号は変わっておらず、rpm バージョンとも一致しません。
RHEL6.5 # rpm -q bash
bash-4.1.2-15.el6_5.2.x86_64
RHEL6.5 # bash --version
GNU bash, version 4.1.2(1)-release (x86_64-redhat-linux-gnu)
Copyright (C) 2009 Free Software Foundation, Inc.
License GPLv3+:GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software; you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
RHEL5.10 # rpm -q bash
bash-3.2-33.el5_11.4
RHEL5.10 # bash --version
GNU bash, version 3.2.25(1)-release (x86_64-redhat-linux-gnu)
Copyright (C) 2005 Free Software Foundation, Inc.
Environment
- Red Hat Enterprise Linux 6
- Red Hat Enterprise Linux 5
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.