Wednesday, October 15, 2014

Update BASH Package di CENTOS/RHEL 6.4

Artikel ini saya buat mengingat beberapa waktu lalu ada isu terkait kehebohan BUGS Shell Shock yang katanya rentan terhadap serangan hacker yang ngebuat banyak industri terutama perbankan jadi paranoid gitu deh.

Untuk link beritanya bisa cekidot ini http://inet.detik.com/read/2014/09/27/095649/2702923/323/bug-shellshock-bisa-ancam-perbankan

Untuk panduan solusi lebih lengkap bisa baca artikel resmi redhat di https://access.redhat.com/solutions/1207723

Nah dibawah ini saya akan share sedikit untuk update di RHEL/Centos versi 6.4. Bedasarkan artikel redhat diatas, RHEL/Centos versi 6.4 harus diupdate dengan bash versi bash-4.1.2-15.el6_5.1

[NOTES]:
- Operating System yang digunakan adalah RHEL/Centos 64 bit.
- Pastikan anda terkoneksi internet untuk mendownload paket bashnya, apabila tidak terkoneksi internet, download manual rpm bash-4.1.2-15.el6_5.1 lalu upload ke server yang ingin di update.

1)  Testing apakah paket bash yang sudah terinstall di server rentan atau tidak menggunakan command dibawah ini.

 [root@ip-local-private ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
=====================================
Apabila outputnya seperti dibawah ini :
vulnerable
this is a test
Maka server anda rentan dan harus diupdate paket bashnya.

=====================================
Apabila outputnya seperti dibawah ini :
this is a test
ataupun seperti dibawah ini :
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'

this is a test

Maka server anda tidak harus di update paket bashnya.

2) Download Paket Bash Lalu Update

Silahkan gunakan command dibawah ini untuk download dari mirroring centos.
[root@ip-local-private ~]# wget http://mirror.centos.org/centos/6/updates/x86_64/Packages/bash-4.1.2-15.el6_5.1.x86_64.rpm

Update paket bashnya dengan menggunakan command.
[root@ip-local-private ~]# rpm -Uvh bash-4.1.2-15.el6_5.1.x86_64.rpm

 3) Verifikasi 

Setelah upgrade, gunakan command yang sama untuk memastikan bahwa bash sudah tidak rentan lagi.

[root@ip-local-private ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 
bash: warning: x: ignoring function definition attempt 
bash: error importing function definition for `x' 
this is a test

ataupun seperti dibawah ini 
[root@ip-local-private ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 
this is a test

==================================
Gimana gampang kan?
Semoga berguna hehe ^^
Posted by at
Labels: , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)