Untuk rekan pengguna os CENTOS 6 untuk aplikasi SPSE baik versi 36 maupun 4, ada beberapa vulnerabilty (kerentanan) pada os tersebut, diantara nya di bash dan glibc nya.
seperti dilansir oleh situs berita http://inet.detik.com/read/2014/09/27/095649/2702923/323/bug-shellshock-bisa-ancam-perbankan
Langkah pengujian untuk vulnerability bash bisa dilakukan sebagai berikut :
[root@ip-local-private ~]# env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”
=====================================
Apabila outputnya seperti dibawah ini :
vulnerable
this is a test
Maka server anda rentan dan harus diupdate paket bashnya.
=====================================
Apabila outputnya seperti dibawah ini :
this is a test
ataupun seperti dibawah ini :
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
this is a test
Maka server anda tidak harus di update paket bashnya.
Perbaikan / patch atas bugs tersebut caranya cukup mudah, lakukan 2 langkah berikut :
yum clean all
yum update
kemudian lakukan pengujian ulang atas bugs diatas.
jadi yang rajin meng-update os nya ya kawan!
(http://arifzulfikarp.blogspot.co.id/2014/10/update-bash-package-di-centosrhel-64.html)
Leave a Reply
You must be logged in to post a comment.