glibc にバッファオーバーフローの脆弱性が発見されたそうです。さっそく対策してみたいと思います。
ちなみに環境はCentOS6です。
「glibc」ライブラリに脆弱性、Linuxの大部分に深刻な影響
glibc ライブラリの脆弱性 (CVE–2015–7547) に関する注意喚起
対策
確認作業
とりあえず、glibcのバージョンを確認しましょう。
修正済バージョンは「glibc-2.12-1.166.el6_7.7」だそうです。
次に、glibcを利用しているプロセスも確認します。
更新した後に再起動が必要なので。
yum -q list installed glibc lsof | grep 'libc-'
glibcの更新
yum clean all yum update glibc
更新を反映させる
glibcを使用しているプロセスはちょっと多いので
OSの再起動がよさそうです。
参考
CVE–2015–7547のRedHat/CentOS系 – Qiita
glibcの脆弱性対策(取り急ぎiptables/firewalldで叩き落とす!)for CVE–2015–7547 – Qiita
