2014年10月01日

bash-4.3.27p0 (OpenBSD 5.5 自作パッケージソース)

まだ開発元からは公式なパッチが出ていない「CVE-2014-7186」に対する非公式パッチ
http://seclists.org/oss-sec/2014/q3/att-712/parser-oob-4_2.patch
を適用するようにパッケージソースを書き変えてみました。

(1) bash-4.3.27p0.pkgsrc.tgz をダウンロードしてroot権限で以下のように実行します。
# cd /usr/ports/shells
# tar zxvf (somewhere)/bash-4.3.27p0.pkgsrc.tgz
# cd bash-4.3.27
# make package
# make clean
すると以下のパッケージができます。
/usr/ports/packages/`machine`/all/bash-4.3.27p0.tgz
(2) インストールはroot権限で以下のように実行します。
# pkg_add -v -r -i (somewhere)/bash-4.3.27p0.tgz
これは OpenBSD プロジェクトによる bash-4.3.27 のパッケージ (current) を上記非公式パッチを適用するように修正しただけで、全ての動作を確認したわけではありません。非公式パッチの信頼性を含め、使用にあたっては自己責任でお願いします。
ラベル:Bash Shellshock
posted by yamaga at 14:26| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック