OBONO’s Diary

へっぽこプログラマの戯言

ShellShock

先月末から巷を騒がしている bash脆弱性問題。会社でもいろいろ対応に追われたりしてるんだけど、それはそれとして。


実は、自宅で稼働している IODATANAS "HDLP-S500" も、ご多分に洩れず bash を搭載している。しかも、ハッキングしてsshサーバやhttpサーバとして、インターネット上からアクセスできるようにしてあったりする。このままだと、非常に危険な状態ですな。
メジャーなディストリビューションでは、早々に対策済みのバイナリが公開されているので、さっさとアップデートしてしまえば良いんだけど、この NAS は armv4 アーキテクチャDebian 4.0 なので、アップデートなんか出ないだろうなぁ…、クロスコンパイル環境を構築してソースからビルドするのかなぁ…、それよりも新しいNASを購入した方が良いのかな…。


と、グズグズしていたら、今日になって、製品サポートページでファームウェア1.19が公開されたではないか。おお、なんと素晴らしい。IODATA の技術者の皆さん、とてもステキですよ。
普通にアップデート手順を踏むと、NAS のカスタマイズが元に戻ってしまうので、とりあえず、公開されている実行ファイルから bash のバイナリだけを引っこ抜いて、NAS のソレを上書きしておいた。まずはこれで一安心。ヨカッタヨカッタ。後は、落ち着いた時にでも、他に差分が無いかチェックするとしよう。