CVE-6271、CVE-7169のパッチがあると聞きました。
- Redhat 5、bash-3.2-33.el5_11.4
- Centos 5、bash-3.2-33.el5_10.4
Redhatをインストールするかどうか疑問に思います。 rpmをセントースに、またはその逆に変換します。
それは可能ですか?それとももっと正確には、これは常に問題なく可能でしょうか?
答え1
CentOSパッケージはRedHatですが、ブランドが変更されたため、同じバージョンを維持する限り、どのパッケージでも実行する必要があります。
ただパッケージを変更するだけなら大丈夫でしょう。ただそうですyum install <local rpm file>
。
欠点は、パッケージがリポジトリに接続されていないため、パッケージの更新通知を受け取ることができないことです。代わりに、定期的に最新バージョンを確認して手動でインストールする必要があります。
本当に注意している場合(合理的ですか?)代替シェルをインストールし、ユーザーのログインシェルがこれに設定されていることを確認してください。
システム全体を次から切り替えることもできます。RHELからCentOSへ。