Puppy Linux ふうせんビルド版でbashの脆弱性の対応を確認

2014年10月19日日曜日

パピーリナックス日本語版 Precise-571JPのオリジナルでの変更点は

Precise-571JP-bal20140929

    OpenSSL (2014/10/17 より 1.0.1-4ubuntu5.20）
    2014年4月に公開された Heartbleed、
    2014年10月に公開された POODLE の対応
    bash (2014/10/10 より 4.2-2ubuntu2.6）
    2014年9月に公開された Shellshock の対応

のようになっておりOpenSSLやbashへの対応がなされているので、安心して利用できます。
という情報を発信しましたが、実際に脆弱性に対応しているか確認してみました。

ｓｈｅｌｌから
x='() { :;}; echo wrong' bash -c 'echo this is a test
と入力して

脆弱性がない場合は、
this is a test
とだけ表示されますが、

脆弱性がある場合、
wrong
this is a test
と「wrong」も表示されてしまいます。

Puppy Linux ふうせんビルド版でbashの脆弱性の対応を確認してみると

というようになり、きちんと対応されていました。

脆弱性にた硫黄しているPuppyLinuxは http://sourceforge.jp/users/balloon/pf/PuppyLinux.JP_balloon/wiki/FrontPage からできます。