如何针对 CVE-2014-6271 和 CVE-2014-7169 中的 bash 漏洞修补 RHEL 4？

echo "%_topdir    /home/$(whoami)/src/rpm" > ~/.rpmmacros
mkdir -p ~/src/rpm/{BUILD,RPMS,SOURCES,SPECS,SRPMS
mkdir -p ~/src/rpm/RPMS/{i386,i486,i586,i686,noarch,athlon}

Run Code Online (Sandbox Code Playgroud)

然后从您的 %_topdir 运行以下命令：

cd ~/src/rpm
wget http://ftp.redhat.com/redhat/linux/updates/enterprise/4ES/en/os/SRPMS/bash-3.0-27.el4.src.rpm
rpm -ivh bash-3.0-27.el4.src.rpm
cd SOURCES
wget http://ftp.gnu.org/gnu/bash/bash-3.0-patches/bash30-017
cd ..

Run Code Online (Sandbox Code Playgroud)

使用此差异修补 SPECS/bash.spec：

4c4
< Release: 27%{?dist}
---
> Release: 27.2%{?dist}
28a29
> Patch17: bash30-017
110c111,112
< #%patch16 -p0 -b .016
---
> %patch16 -p0 -b .016
> %patch17 -p0 -b .017

Run Code Online (Sandbox Code Playgroud)

然后完成这些命令：

rpmbuild -ba SPECS/bash.spec
sudo rpm -Uvh RPMS/i386/bash-3.0-27.2.i386.rpm

Run Code Online (Sandbox Code Playgroud)

编辑： Red Hat Bugzilla 中的最新评论说补丁不完整。新 ID 是 CVE-2014-7169。

编辑： gnu.org 有两个额外的补丁，所以也将它们下载到同一个 SOURCES 目录中：

wget http://ftp.gnu.org/gnu/bash/bash-3.0-patches/bash30-018
wget http://ftp.gnu.org/gnu/bash/bash-3.0-patches/bash30-019

Run Code Online (Sandbox Code Playgroud)

然后还编辑 SPECS/bash.spec 如下（“发布”编号可选）：

4c4
< Release: 27%{?dist}
---
> Release: 27.2.019%{?dist}
28a29,31
> Patch17: bash30-017
> Patch18: bash30-018
> Patch19: bash30-019
110c113,116
< #%patch16 -p0 -b .016
---
> %patch16 -p0 -b .016
> %patch17 -p0 -b .017
> %patch18 -p0 -b .018
> %patch19 -p0 -b .019

Run Code Online (Sandbox Code Playgroud)

Answer 3

Sve*_*ven 14

RHEL 4正处于“延长寿命”阶段，安全更新将只提供给付费客户。CentOS 4自 2012 年 3 月起不再受支持。此后不再有可用的更新。

你唯一的选择是

购买与 RedHat 的支持合同
尝试为 Bash 构建您自己的包。
或者获胜的选择：退役这台机器并使用这个安全问题作为这样做的激励。

我责怪我的父母。 (6认同)
谢谢你。因为我在这里用了我的真名，我无法公开解释为什么我不能在 12 月 10 日之前退役机器。同上，为什么它没有合同的三个版本。我已经赞成你的回答，谢谢。如果没有人很快想出救援，我会接受。 (4认同)
@BobBrown 什么？您实际上使用了我用于管理帐户的虚构名称。奇怪的。 (2认同)

归档时间：	11 年，1 月前
查看次数：	22796 次
最近记录：	6 年，2 月前