RHEL4/CentOS4サーバが生き残っている場合に、簡単に対処する方法があるのか探してみる。 まず、RedHatで情報を探すと、RHEL4については、延長サポート内では以下の脆弱性が該当するようだ。 ・RHSA-2014:1294-1 Critical: bash security update(CVE-2014-6271) ・RHSA-2014:1311-1 Important: bash security update(CVE-2014-7169) 両方のページから情報を見ていくと、以下のページに着く。 ・Bash Code Injection Vulnerability via Specially Crafted Environment Variables (CVE-2014-6271, CVE-2014-7169) さらに、検証や、パッチを提供できない場合に状況を緩和するための