【備忘録】bashをソースからパッチをあてて導入

最近bashの致命的な脆弱性で、CGIにてpopenとかsystemコール、sendmailとかやってると、そこ経由でコマンドを実行されてしまうというのが流行ってますよね。
今年はOpenSSLなどホント致命的な脆弱性がてんこ盛りな年ですな...

• シェルにbashは使わんとこ〜（sh, zsh, tcshとかへ変更）

/etc/passwdを見ると、利用しているシェルが出てきます。
私は普段ルートはsh、ログインが必要なユーザーはtcshにしてます。ですがMacOSXとかbashがルートに使われているものもあり、そういうのは抜けてました。

脆弱性の有無診断

1. シェルコマンド「env x='() { :;}; echo vulnerable' bash -c "echo this is a test"」
   を叩いて、vulnerableが表示されないこと
2. CGIスクリプトテスト「BASHの脆弱性でCGIスクリプトにアレさせてみました（ワルブリック株式会社）」

以下、特にソースからbashを入れるときのメモを残しておきますね。